Monokle, обдарована російська шкідлива програма, яка шпигує на смартфонах Android

Призначений для хірургічного використання проти цілей, визначених Кремлем - ісламістів із Сирії чи Кавказу - Monokle - супершпигунське програмне забезпечення, яке заражає як Android, так і iOS.

Монокль. З такою назвою це велике шкідливе програмне забезпечення, виявлене командами Lookout, заслуговує на прізвисько "Око Москви, версія 21 століття". Monokle - це найсучасніше програмне забезпечення для спостереження, розроблене російською компанією, що базується в Санкт-Петербурзі, під назвою "Спеціальний технологічний центр" або STC - компанія, яка працює паралельно з російською обороною.

шкідлива

Спеціалізуючись на радіообладнанні та електроніці, STC також розробляє програмне забезпечення, виявлене групами компанії з кібербезпеки Lookout, яка опублікувала 37-сторінковий звіт.

Monokle не слід розглядати як чергову зловмисну ​​програму: насправді це справжня розвідувальна зброя, розроблена для націлювання на ідентифікованих осіб.

Зловживання інструментами доступності

Згідно з повідомленням Lookout, Monokle унікальна своєю здатністю витягувати інформацію навіть без кореневого доступу до пристрою. За даними Lookout, команди STC розробили "надзвичайно ефективні методи викрадення функцій доступності терміналів для проникнення інформації зі сторонніх програм та використання прогностичних словників (з клавіатури Android, ndr) для виявлення центрів цільового інтересу". Ще складніше, Monokle спробує "зафіксувати те, що відбувається на екрані під час його розблокування, щоб отримати PIN-код, шаблон або пароль".

Злісний, Monokle також диявольсько ефективний. Список його особливостей буквально викликає запаморочення:

  • Можливість встановлення компрометованих сертифікатів
  • Може зробити себе невидимим у списку менеджерів процесів
  • Отримує інформацію про календар
  • Очистити відновлення паролів
  • Прийом позасмугових повідомлень за допомогою ключових слів, отриманих через SMS через заздалегідь визначені контрольні термінали
  • Скидання PIN-коду користувача
  • Пошук словника
  • Запис середовища в аудіо (у високій, середній або низькій якості)
  • Вихідні дзвінки
  • Запис дзвінків
  • Видалити файли
  • Надсилання SMS на номер, визначений зловмисником
  • Завантаження файлів, визначених супроводжуючим
  • Перезапуск терміналу
  • Взаємодійте з популярними офісними програмами для отримання текстових документів
  • Приймання команд, виданих заздалегідь визначеними "контрольними телефонами"
  • Відновлення контакту

  • Збір інформації про термінал (марка, модель, стан акумулятора, увімкнення чи вимкнення екрана тощо)
  • Збір електронних листів
  • Фотографування та відеозйомка
  • Відстеження геолокації
  • Зробіть скріншоти
  • Отримайте інформацію з найближчих релейних антен
  • Перерахуйте встановлені програми
  • Відновлення пов'язаних облікових записів та паролів
  • Збирайте інформацію про навколишні мережі Wi-Fi
  • Знімок екрана
  • Функція самогубства (програми, ndr) та очищення потенційно викривальних файлів
  • Отримання історії перегляду (та базового профілювання поведінки серфінгу)
  • Відновлення історії дзвінків
  • Збір інформації про обліковий запис та повідомлень із WhatsApp, Instagram, Skype, VK тощо.
  • Запуск команд оболонки як кореневих, якщо доступний кореневий режим

Коротше кажучи: після встановлення на смартфон Monokle може робити майже все.

Мистецтво маскування

Monokle існує на зараженому терміналі як справжній додаток. Російські розробники псують програми, які продовжують поводитися як оригінал - Google Playstore, ES File Explorer, Evernote тощо. і навіть програми для активації ліхтарика! - щоб не викликати підозр.

Монокль, здається, не є "вірусною" програмою, яка відтворює себе, щоб вторгнутися і знищити галактику Android. Це інструмент, розвідувальна зброя, і здається цілком імовірним, що саме агенти російської розвідки встановлюють - не питайте нас, як - якимось чином програма на терміналі цілі.

Таким чином, Монокл не має нічого спільного з масовою програмою збору даних, такою як PRISM у Сполучених Штатах, програмою спостереження, яку засудив Едвард Сноуден. Це інструмент для відстеження цілей.

Цілі: ісламісти з Сирії та Кавказу

Завдяки різній перехресній інформації експерти Lookout змогли встановити деякі цілі Monokle, цілком логічні цілі для всіх, хто цікавиться російською історією та геополітикою. Це справді ісламісти загалом, але особливо партизани чи симпатики джихадистської групи Ахрар аль-Шам. Група, яка бореться під парасолькою прапора Даєшу з російськими силами, які підтримують війська режиму Башара Асада.

Інші активісти-ісламісти, які цікавлять Москву, мусульманських кавказців та, зокрема, інгушів. Ці сусіди чеченців - чий опір був зведений нанівець Червоною Армією та залізним кулаком президента Кадирова - перебувають у опозиції до Москви з різних питань, включаючи різання їхньої нинішньої республіки. Загалом, Кавказ вже давно є колючкою у різних режимах, які пережила Росія (та СРСР).

На Monokle очевидно є сірі зони, такі як спосіб встановлення на терміналах, кількість заражених терміналів тощо. Але, наскільки це натякає на можливі основні недоліки Android, здається малоймовірним, що ваш смартфон буде заражений - якщо ви серйозно не потрапите в пам'ятки Москви ... Ах, і не надто пишайтеся власниками пристроїв Apple, за словами Осторожно, версія iOS існувала б або, принаймні, була б у розробці.