ГлавнаябезопасностьMonokle: мобильный троянец ориентирован на VIP-лица устройств Android и iOS!

Monokle: мобильный троянец ориентирован на VIP-лица устройств Android и iOS!

МоноклИсследователи безопасности представили нового мобильного трояна, который, как считается, был разработан российской компанией, обвиняемой во вмешательстве в президентские выборы в США 2016.

Причина появления Monokle, мобильного трояна удаленного доступа, который активно атакует телефоны Android с марта 2016 Mrони в основном используются в атаках с большим таргетингом в ограниченном количестве людей.

Монокль Мобильный троян

По словам исследователей безопасности, Monokle имеет широкий спектр шпионских операций и использует передовые методы кражи данных, даже не требуя root-доступа к целевому устройству.

Насколько опасен монокль?

Вредоносное ПО злоупотребляет службами доступности Android похищать данные из популярных сторонних приложений, в том числе Google Docs, Facebook Messenger, Whatsapp, WeChat и Snapchat, читая текст, отображаемый на экране устройства.

Вредоносная программа также пытается записать экран телефона во время разблокировки экрана, чтобы украсть PIN-код, шаблон или телефонный пароль.

Кроме того, если корневой доступ доступен, шпионских программ устанавливает корневые центры сертификации, назначенные злоумышленником, в список доверенных сертификатов, что позволяет злоумышленники могут легко преодолеть зашифрованный сетевой трафик, защищенный SSL, с помощью атак типа «человек посередине» (MiTM)

Монокль Мобильный троян

Функции Monokle:

  1. Контролировать местоположение устройства
  2. Запись звука и звонков
  3. Запись экрана
  4. Кейлоггер и дактилоскопия
  5. Получить историю просмотров и звонков
  6. Делайте фотографии, видео и скриншоты
  7. Получать электронные письма и SMS-сообщения
  8. Кража контактов и информация календаря
  9. Звонки и отправка текстовых сообщений от имени жертв
  10. Запускать произвольные команды оболочки от имени пользователя root, если доступен root

В целом, Monokle содержит различные предопределенные команды 78.который Хакеры может отправлять через SMS, телефонные звонки, электронную почту через POP3 и SMTP и входящие / исходящие TCP соединения, указание вредоносному программному обеспечению удалить запрошенные данные и отправить их C&C серверы.

Шпионское ПО маскируется под PornHub и Google Apps для Android

По словам исследователей, злоумышленники распространяют Monokle через поддельные приложения, которые похожи на Evernote, Google Play, Pornhub, Signal, UC Browser, Skype и другие популярные приложения для Android.

Большинство из этих приложений даже включить законную функциональность, не позволяя жертвам подозревать, что приложения являются вредоносными.

Кроме того, некоторые последние образцы Monokle имеют модули Xpose, которые позволяют вредоносное ПО настраивать некоторые системные функции, потенциально расширяя возможности скрывать свое присутствие в списке процессов.

Монокл

Пакет вредоносных программ использует DEX-файл в фолде ресурсовr из, который включает в себя все криптографические функции, используемые в библиотеке с открытым исходным кодом "spongycastle", различные протоколы электронной почты, извлечение всех данных и шифрование среди многих других функций.

Вредоносная программа для Android и его возможности напоминают нам о мощном вредоносном ПО Pegasus, который был разработан израильским Группа НСО для устройств Apple iOS и Google Android.

Создатель Монокля

Monokle был разработан компанией, основанной в РоссияООО «Центр специальных технологий». (STC) - известна производством БПЛА и радиочастотного (РЧ) оборудования для российских военных, а также других государственных заказчиков.

Мобильный троян

Монокль для iOS в разработке

За исключением Androidисследователи также обнаружили несколько образцов вредоносных программ, анализ которых выявил существование версий Monokle iOS для устройств Apple, хотя исследователи не нашли никаких доказательств какой-либо инфекции iOS.

Некоторые команды в примерах вредоносных программ не служат какой-либо цели клиента Android и, вероятно, случайно добавил, что предполагает, что издания Ios Монокль может быть полным ходом.

Эти команды включают Функции клавиатуры iOS, соединения iCloud, акселерометр iWatch iWatch, iOS iOS и iOS.

По словам исследователей Lookout, Monokle используется в очень целенаправленных нападениях на ограниченное количество людей в Восточной Европеа также людям, которые заинтересованы в Ислам и борцы с Ахраром аль-Шамом в Сирии и люди в Центральная Азия и бывшая советская республика Узбекистан.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ