История о вечно следящих за кем-то русских продолжается. Канадские исследователи в области кибербезопасности обнаружили новый набор инструментов для слежки за пользователями Android, и утверждают, что он разработан в России. Шпионское программное обеспечение маскируется под популярные приложения от Google, Microsoft и других известных брендов.
По сообщениям фирмы Lookout, следящий вирус, получивший название Monokle, был разработан в Санкт-Петербурге Специальным технологическим центром, известным своими связями с главным разведывательным управлением в Москве.
«Monokle – это передовое программное обеспечение для мобильного наблюдения, которое подрывает конфиденциальность пользователя, похищая личные данные, хранящиеся на заражённом устройстве, и использует эту информацию в своих целях», – говорят исследователи.
В отличие от других подобных программ-шпионов, Monokle использует ранее неизвестные методы слежки. Сообщается, что вирус атакует безопасность пользователей всеми возможными способами, включая захват паролей учётных записей, запись и прослушивание разговоров, фото- и видеосъёмку, выборочную загрузку файлов, взаимодействие с клавиатурой, удаление произвольных файлов, получение контактов, и даже чтение сообщений из таких приложений, как WhatsApp, Instagram* и Skype. Первый раз вредоносное ПО заметили в 2016 году, а первые атаки начались в начале 2018. Исследование Канадских учёных показало, что разработчики делают альтернативу Monokle и для iOS. Это подтверждают и данные о том, что компания наняла штат разработчиков iOS и Android в 2017 году.
Несмотря на то, что вирус по-прежнему не устранён, он поддерживает низкий уровень активности, что говорит о том, что Monokle в основном используется для точечных атак, нацеленных на конкретных лиц. В Lookout говорят, что вирус в основном нацелен на людей, заинтересованных в исламе и воинствующей группировке Ахрар аш-Шам в Сирии, на людей, связанных с кавказскими регионами Восточной Европы, а также на пользователей приложения Uzbek Chat.
Расследование, проведённое Forbes, показало, что руководители Специального технологического центра являются выпускниками Военной академии связи Санкт-Петербурга и школы Министерства обороны России.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
-> поорал, спасибо