Monokle, malware-ul rus înzestrat care spionează smartphone-urile Android

Destinat utilizării chirurgicale împotriva țintelor identificate de Kremlin - islamiști din Siria sau Caucaz - Monokle este un super spyware care ar infecta atât Android cât și iOS.

Monokle. Cu un astfel de nume, acest super malware detectat de echipele Lookout merită să fie poreclit „Ochiul Moscovei, versiunea secolului XXI”. Monokle este un software de supraveghere de ultimă generație dezvoltat de o companie rusă cu sediul la Sankt Petersburg, numită „Special Technology Center” sau STC, o companie care lucrează mână în mână cu apărarea rusă.

monokle

Specializat în echipamente radio și electronice, STC dezvoltă, de asemenea, software detectat de echipele companiei de securitate cibernetică Lookout, care a publicat un raport de 37 de pagini.

Monokle nu ar trebui văzut ca un alt malware în masă: este de fapt o adevărată armă de informații dezvoltată pentru a ataca indivizi identificați.

Utilizarea incorectă a instrumentelor de accesibilitate

Conform raportului Lookout, Monokle este unic prin capacitatea sa de a extrage informații chiar și fără acces root la dispozitiv. Potrivit Lookout, echipele STC au dezvoltat „metode extrem de eficiente de deturnare a funcțiilor de accesibilitate a terminalelor pentru a exfiltrează informații din aplicații terțe și pentru a utiliza dicționare predictive (de la tastatura Android, ndr) pentru a identifica centrele de interes țintă”. Chiar mai greu, Monokle va încerca să „capteze ceea ce se întâmplă pe ecran în timpul deblocării pentru a prelua codul PIN, modelul sau parola”.

Vicios, Monokle este, de asemenea, diabolic de eficient. Lista caracteristicilor sale te amețește literalmente:

  • Capabil să instaleze certificate compromise
  • Se poate face invizibil în lista managerului de proces
  • Preluează informații despre calendar
  • Ștergeți recuperarea parolelor
  • Recepționarea mesajelor în afara benzii prin cuvinte cheie primite prin SMS prin intermediul terminalelor de control predefinite
  • Resetare cod PIN utilizator
  • Dicționar retrieval
  • Înregistrarea mediului în audio (în calitate înaltă, medie sau scăzută)
  • Apeluri efecutate
  • Înregistrarea apelurilor
  • Sterge fisierele
  • Trimiterea de SMS-uri către un număr predefinit de atacator
  • Descărcarea fișierelor predefinite de către însoțitor
  • Repornirea terminalului
  • Interacționați cu aplicațiile de birou populare pentru a prelua documente text
  • Acceptarea comenzilor emise de „telefoane de control” predefinite
  • Recuperarea contactului