Nowe rosyjskie narzędzie szpiegowskie. Zaawansowany program na smartfony

25 lipca 2019, 14:33
25916792512_8eb8932e23_b
Fot. U.S. Department of State/flickr

Jak informują specjaliści firmy Mobile Lookout, kontrahent rosyjskiego wojska, oskarżony przez Stany Zjednoczone o wspieranie złośliwych cyberataków wymierzonych w zewnętrznych aktorów, opracował zaawansowane oprogramowanie do szpiegowania smartfonów.  

Według raportu opracowanego przez ekspertów Mobile Lookout, Special Technology Center (STC) z Petersburga opracowało złośliwe oprogramowanie, którego celem jest ograniczona liczba, wyselekcjonowanych podmiotów. Wśród nich znajdują się osoby wspierające lub powiązane z rebelianckimi siłami w Syrii.

Mobile Lookout, specjalizująca się w zabezpieczaniu urządzeń mobilnych przed cyberatakami, wskazuje, że już rok temu jej specjaliści wykryli próbki szkodliwego oprogramowania wymierzonego w telefony z Androidem. Kreml stanowczo zaprzecza całej sytuacji twierdząc, że rzucane oskarżenia nie są poparte wiarygodnymi dowodami.

Eksperci Mobile Lookout nazwali złośliwe oprogramowanie „Monokle”. Może być ono obsługiwane zdalnie i komunikować się za pomocą protokołów internetowych, które były wykorzystywane do wysyłania poleceń dla innego oprogramowania stworzonego przez STC. „Monokle" to zaawansowane i w pełni funkcjonalne złośliwe oprogramowanie zawierające kilka funkcji, o których wcześniej nie wiedzieliśmy, w celu przechwytywania danych” – tłumaczą specjaliści firmy. Monokle" może rejestrować klawisze naciskane przez użytkowników, robić zdjęcia, kręcić filmy bez zgody użytkownika, odzyskać historię przeglądarki czy aktywności w mediach społecznościowych, a także śledzić danego użytkownika. W niektórych przypadkach instalowane są fałszywe certyfikaty, pozwalające „Monokle" przechwycić zaszyfrowany ruch internetowy. Co więcej, złośliwe oprogramowanie może przechwytywać kody użytkowników do odblokowania urządzeń.

Wciąż nie wiadomo jak złośliwe oprogramowanie jest rozpowszechnianie. Badacze uważają, że może podszywać się ono pod prawdziwe aplikacje.  Nie wykluczają również phisingu za pomocą smsów, emaili czy komunikatorów. 

Stany Zjednoczone nałożyły sankcję na STC oraz dwie inne firmy w 2016 roku za angażowanie się w „złośliwe działania w cyberprzestrzeni”, w tym udzielanie wsparcia rosyjskiej agencji wywiadu wojskowego. STC jest głównie znana z produkcji dronów oraz innych zaawansowanych urządzeń dla rosyjskiego wojska.

Źródło: Reuters/Zdnet/CyberScoop

KomentarzeLiczba komentarzy: 11
Hym108
piątek, 26 lipca 2019, 15:45

Jak zwykle 20 lat po usa

mobile agressive
sobota, 27 lipca 2019, 11:12

Bo w przeciwieństwie do nich nie szpiegowali w ten sposob i na taką skalę jak NSA

mobile agressive
czwartek, 25 lipca 2019, 22:54

Wow! A ja znam wiele aplikacji ba! Firmy i ich sztandarowe oprogramowanie made in USA które szpiegują na maksa i co? Hipokryci

nikt ważny
czwartek, 25 lipca 2019, 18:25

Czyli będą wiedzieli na ile demokratyczna opozycja jest demokratyczna?Ikto jej płaci. Przykre.Sankcje są uzasadnione.

Fanklub Daviena
piątek, 26 lipca 2019, 13:03

Ostatnio jedna z polskich firm wykryła malware atakujące "bardzo znany system operacyjny", który niszczy kontrolery pamięci flash (np. dysków SSD). Zgłosiła to gdzie trzeba półtora miesiąca temu. Rosyjskie i wschodnioeuropejskie programy antywirusowe już po paru godzinach od zgłoszenia miały aktualizację to wykrywającą. A co "bardzo znana amerykańska firma" i amerykańscy producenci programów antywirusowych? Od 1,5 miesiąca odpowiadają polskiej firmie, że "badają plik" i ani system operacyjny ani amerykańskie programy antywirusowe tego nie wykrywają. Czyżby polska firma wykryła nowe narzędzie NSA czy CIA a amerykańskie firmy nie chciały zniszczyć wartego zapewne dziesiątki czy setki mln amerykańskiego oprogramowania "cyberofensywnego"? Bo jak inaczej tłumaczyć opieszałość amerykańskich firm? Osprzęt sieciowy Huawei uważam za 1000x bezpieczniejszy od amerykańskiego Cisco czy Juniperów nafaszerowanych amerykańskimi backdoorami (w Huawei, mimo amerykańskich "faktów", nikt nic takiego nie wykrył). :)

mobile agressive
piątek, 26 lipca 2019, 12:57

No no w stanach wiedzą wszystko>Snowden. NSA. Polecam zapoznać się z tematem< Obecnie wojsko> F-35. IBCS systemu Patriot. To wszystko jest_będzie pod kontrola US Army. I o to w tym wszystkim chodzi. Uzależnienie! Rosjanie z chińczykmi razem wzięci to Pikuś przy USA, państwa tak bardzo kochającego wolność że........ Eh.

tyle
czwartek, 25 lipca 2019, 17:53

Żołnierze zawodowi WP a już szczególnie oficerowie, powinni mieć od zawsze zakaz używania smartfonów , fejsa itp. Znając życie , tak nie jest i obce wywiady mają wszystko podane na tacy.

Kangal
piątek, 26 lipca 2019, 12:59

Nasz MON już poddał nas US Army a WP rozłożył na lopatki. Rosjanie nami nawet głowy sobie nie zwracają bo niedźwiedź na yorka nie zwróci uwagi bo i po co?

Michał
piątek, 26 lipca 2019, 16:35

Bardzo się mylisz. Według samych Rosjan Polska jest na 4 miejscu ważności po USA, Chinach i wielkiej Brytanii.

mobile agressive
piątek, 26 lipca 2019, 17:50

Tak jednak tylko ze względu na szerokie pole przyszłej walki (strefa buforowa) i tak bedzie to ciężki orzech do zgryzienia (ponad 300 tys. Obszar z 36 mln obywateli i nic poza tym niestety)