Nowe rosyjskie narzędzie szpiegowskie. Zaawansowany program na smartfony

25 lipca 2019, 14:33
25916792512_8eb8932e23_b
Fot. U.S. Department of State/flickr

Jak informują specjaliści firmy Mobile Lookout, kontrahent rosyjskiego wojska, oskarżony przez Stany Zjednoczone o wspieranie złośliwych cyberataków wymierzonych w zewnętrznych aktorów, opracował zaawansowane oprogramowanie do szpiegowania smartfonów.  

Według raportu opracowanego przez ekspertów Mobile Lookout, Special Technology Center (STC) z Petersburga opracowało złośliwe oprogramowanie, którego celem jest ograniczona liczba, wyselekcjonowanych podmiotów. Wśród nich znajdują się osoby wspierające lub powiązane z rebelianckimi siłami w Syrii.

Mobile Lookout, specjalizująca się w zabezpieczaniu urządzeń mobilnych przed cyberatakami, wskazuje, że już rok temu jej specjaliści wykryli próbki szkodliwego oprogramowania wymierzonego w telefony z Androidem. Kreml stanowczo zaprzecza całej sytuacji twierdząc, że rzucane oskarżenia nie są poparte wiarygodnymi dowodami.

Eksperci Mobile Lookout nazwali złośliwe oprogramowanie „Monokle”. Może być ono obsługiwane zdalnie i komunikować się za pomocą protokołów internetowych, które były wykorzystywane do wysyłania poleceń dla innego oprogramowania stworzonego przez STC. „Monokle" to zaawansowane i w pełni funkcjonalne złośliwe oprogramowanie zawierające kilka funkcji, o których wcześniej nie wiedzieliśmy, w celu przechwytywania danych” – tłumaczą specjaliści firmy. Monokle" może rejestrować klawisze naciskane przez użytkowników, robić zdjęcia, kręcić filmy bez zgody użytkownika, odzyskać historię przeglądarki czy aktywności w mediach społecznościowych, a także śledzić danego użytkownika. W niektórych przypadkach instalowane są fałszywe certyfikaty, pozwalające „Monokle" przechwycić zaszyfrowany ruch internetowy. Co więcej, złośliwe oprogramowanie może przechwytywać kody użytkowników do odblokowania urządzeń.

Wciąż nie wiadomo jak złośliwe oprogramowanie jest rozpowszechnianie. Badacze uważają, że może podszywać się ono pod prawdziwe aplikacje.  Nie wykluczają również phisingu za pomocą smsów, emaili czy komunikatorów. 

Stany Zjednoczone nałożyły sankcję na STC oraz dwie inne firmy w 2016 roku za angażowanie się w „złośliwe działania w cyberprzestrzeni”, w tym udzielanie wsparcia rosyjskiej agencji wywiadu wojskowego. STC jest głównie znana z produkcji dronów oraz innych zaawansowanych urządzeń dla rosyjskiego wojska.

Źródło: Reuters/Zdnet/CyberScoop

KomentarzeLiczba komentarzy: 11
Hym108
piątek, 26 lipca 2019, 15:45

Jak zwykle 20 lat po usa

mobile agressive
czwartek, 25 lipca 2019, 22:54

Wow! A ja znam wiele aplikacji ba! Firmy i ich sztandarowe oprogramowanie made in USA które szpiegują na maksa i co? Hipokryci

nikt ważny
czwartek, 25 lipca 2019, 18:25

Czyli będą wiedzieli na ile demokratyczna opozycja jest demokratyczna?Ikto jej płaci. Przykre.Sankcje są uzasadnione.

tyle
czwartek, 25 lipca 2019, 17:53

Żołnierze zawodowi WP a już szczególnie oficerowie, powinni mieć od zawsze zakaz używania smartfonów , fejsa itp. Znając życie , tak nie jest i obce wywiady mają wszystko podane na tacy.