Android: Το λογισμικό υποκλοπής ρωσικών μυστικών υπηρεσιών κρύβεται σε πλαστά APK από το Pornhub και το Google Play

Phonandroid : actu Android et High-tech

Το κακόβουλο λογισμικό Android, ή πιο συγκεκριμένα το λογισμικό υποκλοπής spyware που αναπτύχθηκε για λογαριασμό της ρωσικής μυστικής υπηρεσίας, εντοπίστηκε από ερευνητές ασφαλείας στο Lookout. Αυτό έχει χρησιμοποιηθεί ενεργά σε μικρό αριθμό συγκεκριμένων στόχων από τον Μάρτιο του 2016. Αυτό το τρομερό trojan κρύβεται σε ψεύτικες εκδόσεις δημοφιλών εφαρμογών, όπως το Pornhub και το Google Play.

Οι ερευνητές ασφάλειας της Lookout προειδοποιούν για την επανεμφάνιση του spyware που αναπτύχθηκε για τη ρωσική μυστική υπηρεσία από έναν υπεργολάβο το 2016. Το Monokle, αυτό είναι το όνομά του, είναι ένα trojan Android. Η STC, ο υπεργολάβος που ήταν στην καταγωγή, είχε αποτελέσει αντικείμενο κυρώσεων επειδή παρενέβη στις αμερικανικές προεδρικές εκλογές το 2016. Έκτοτε, χρησιμοποιήθηκε ενεργά, σύμφωνα με ερευνητές, κυρίως σε πολύ σοβαρές επιθέσεις. στοχευμένη στόχευση μικρού αριθμού ατόμων.

Το κακόβουλο λογισμικό Android Monokle είναι ιδιαίτερα επικίνδυνο

Διάφορες πτυχές αυτού του trojan το καθιστούν εξαιρετικά επικίνδυνο κακόβουλο λογισμικό. Έχει ιδιαίτερα προηγμένες δυνατότητες κατασκοπείας, χωρίς να απαιτείται πρόσβαση root στο smartphone προορισμού. Είναι σε θέση να αποβάλλει δεδομένα από άλλες εφαρμογές, συμπεριλαμβανομένων των Εγγράφων Google, του Facebook Messenger, του WhatsApp, του WeChat και του Snapchat, εντοπίζοντας απλώς το κείμενο που εμφανίζεται στην οθόνη όταν ο χρήστης ανοίγει αυτές τις εφαρμογές.

Εξάγει επίσης λεξικά και προγνωστικά δεδομένα γραφής “Για να πάρετε μια ιδέα για τα θέματα που ενδιαφέρουν τον στόχο”. Μπορεί επίσης να εγγράψει την οθόνη όταν είναι κλειδωμένη για να διώξει τον κώδικα ή το μοτίβο. Επιπλέον, μπορεί να εγκαταστήσει ένα πιστοποιητικό που στη συνέχεια επιτρέπει στους κατασκόπους να παρακολουθούν την κίνηση SSL / HTTPS χωρίς να το γνωρίζει ο χρήστης.

Εκτός από όλα αυτά, μπορεί να διεισδύσει στην τοποθεσία, να κάνει εγγραφές από μικρόφωνα και κλήσεις, να καταγράψει όλα όσα συμβαίνουν στην οθόνη, όλα τα είδη των χρηστών, τα ιστορικά αναζήτησης, τις κλήσεις … μπορεί ακόμη και να τραβήξει φωτογραφίες και βίντεο από απόσταση και να κάνει κλήσεις και SMS αντί για θύματα. Το κερασάκι στην τούρτα: μπορεί – θέλουμε να πούμε σε αυτό το σημείο “φυσικά” – να εκτελέσει αυθαίρετο κώδικα, πιθανώς με πρόσβαση root εάν το επιτρέπει η συσκευή προορισμού.

Θα υπήρχε επίσης μια έκδοση iOS

Η λίστα των χαρακτηριστικών της είναι πολύ μεγάλη, με περισσότερες από 78 προκαθορισμένες εντολές και διάφορους τρόπους απομάκρυνσης δεδομένων. Αυτό που κάνει αυτό το κακόβουλο λογισμικό ακόμα πιο επικίνδυνο είναι ότι είναι γενικά κρυμμένο στις πιο δημοφιλείς ψεύτικες εφαρμογές Android: Google Play, Pornhub, Evernote, Signal, UC Browser, Skype … όλες αυτές οι εφαρμογές παραμένουν λειτουργικές έτσι ώστε ο χρήστης δεν αντιλαμβάνεται τίποτα.

Θυμίζει το διάσημο λογισμικό υποκλοπής Pegasus από τον σκοπό και τη λειτουργικότητά του, που αναπτύχθηκε από την ισραηλινή εταιρεία NSO Group. Οι ερευνητές προειδοποιούν επίσης ότι μια έκδοση για το iPhone φαίνεται να βρίσκεται σε εξέλιξη. Οι ερευνητές το εξηγούν “Σε διάφορα δείγματα του Monokle για Android, ορίζονται αντικείμενα εντολών και μεταφοράς δεδομένων που δεν χρησιμοποιούνται που δείχνουν την ύπαρξη μιας έκδοσης iOS”.

Διαβάστε επίσης: αυτό το λογισμικό υποκλοπής καταγράφει ό, τι κάνετε στο smartphone!

Οι ερευνητές δεν λένε πώς μολύνονται τα smartphone με το Monokle – ο φορέας μπορεί πιθανώς να είναι ένας σύνδεσμος που αποστέλλεται μέσω κειμένου ή ηλεκτρονικού ταχυδρομείου ή μέσω φυσικής πρόσβασης στη συσκευή, για παράδειγμα κατά τη διάρκεια αστυνομικού ελέγχου. Για παράδειγμα, έχουμε ήδη μιλήσει για το κινέζικο λογισμικό υποκλοπής BXAQ, το οποίο επίσης εγκαταστάθηκε διακριτικά στα smartphone ορισμένων τουριστών κατά τη διάρκεια τακτικών ελέγχων στα σύνορα.

Πηγή: Επιφυλακή