Российские хакеры загружают в Интернет-магазины фейковые приложения, которые могут шпионить за владельцами смартфонов.
Об этом пишет издание Defense One со ссылкой на отчет компании Lookout, которая занимается цифровой безопасностью.
Речь идет о мобильных версиях Skype, Signal, PornHub для Android.
В этом отчете говорится, что вредоносное ПО, получившее название Monokle, может "отфильтровывать данные из сторонних приложений, читая текст, отображаемый на экране устройства в любой момент времени".
Monokle ищет корневой доступ, самый привилегированный уровень контроля. Когда он получает такой доступ, он может перезаписывать сертификаты безопасности для перехвата и возможного изменения входящей и исходящей информации. Но он может работать и красть данные, даже когда не может получить доступ к корневому каталогу (из-за конфигурации системы.) "Это позволяет программному обеспечению быть невероятно гибким и полезным в нескольких операционных сценариях", — отмечают эксперты.
Исследователи впервые заметили Monokle в 2016 году. По данным Lookout, основными группами риска являются мужчины-мусульмане, проживающие на территории Кавказа, а также в странах Центральной Азии, в частности в Узбекистане.
Как утверждает Lookout, расширение Monocle разработала компания, связанная с Главным разведывательным управлением Генштаба РФ (ГРУ).
Источник: bykvu.com
