มีไว้สำหรับใช้ในการผ่าตัดกับเป้าหมายที่ระบุโดยเครมลิน - กลุ่มอิสลามิสต์จากซีเรียหรือคอเคซัส - Monokle เป็นซุปเปอร์สปายแวร์ที่จะแพร่ระบาดทั้ง Android และ iOS
โมโนเคิล. ด้วยชื่อดังกล่าว มัลแวร์สุดยอดนี้ที่ทีม Lookout ตรวจพบ สมควรได้รับฉายาว่า "The Eye of Moscow เวอร์ชันแห่งศตวรรษที่ 21" อย่างแน่นอน Monokle เป็นซอฟต์แวร์เฝ้าระวังล้ำสมัยที่พัฒนาโดยบริษัทรัสเซียในเซนต์ปีเตอร์สเบิร์ก ชื่อ Special Technology Center หรือ STC ซึ่งเป็นบริษัทที่ทำงานประสานความร่วมมือกับกระทรวงกลาโหมของรัสเซีย
STC มีความเชี่ยวชาญในด้านอุปกรณ์วิทยุและอิเล็กทรอนิกส์ และยังพัฒนาซอฟต์แวร์ตามที่ตรวจพบโดยทีมงานจาก Lookout บริษัทรักษาความปลอดภัยทางไซเบอร์ ซึ่งเผยแพร่รายงานความยาว 37 หน้า
Monokle ไม่ควรถูกมองว่าเป็นมัลแวร์จำนวนมาก จริงๆ แล้วมันเป็นอาวุธข่าวกรองที่แท้จริงที่พัฒนาขึ้นเพื่อโจมตีบุคคลที่ระบุตัวตนได้
การใช้เครื่องมือช่วยการเข้าถึงในทางที่ผิด
ตามรายงานของ Lookout Monokle มีเอกลักษณ์เฉพาะในด้านความสามารถในการดึงข้อมูลแม้ว่าจะไม่มีการเข้าถึงรูทไปยังอุปกรณ์ก็ตาม จากข้อมูลของ Lookout ทีม STC ได้พัฒนาแล้ว“วิธีการที่มีประสิทธิภาพอย่างยิ่งในการแย่งชิงคุณสมบัติการเข้าถึงของเทอร์มินัลเพื่อขโมยข้อมูลจากแอปพลิเคชันบุคคลที่สาม และใช้พจนานุกรมทำนายผล(จากแป้นพิมพ์ Android บันทึกของบรรณาธิการ)เพื่อระบุความสนใจของเป้าหมาย”- ยิ่งแข็งแกร่งขึ้นไปอีก Monokle จะพยายาม“บันทึกสิ่งที่เกิดขึ้นบนหน้าจอในขณะที่ปลดล็อคเพื่อกู้คืน PIN, รูปแบบ หรือรหัสผ่าน”-
Vicious, Monokle ก็มีประสิทธิผลอย่างร้ายกาจเช่นกัน รายการคุณสมบัติของมันทำให้เวียนหัวอย่างแท้จริง:
- สามารถติดตั้งใบรับรองที่ถูกบุกรุกได้
- สามารถทำให้ตัวเองมองไม่เห็นในรายการผู้จัดการกระบวนการได้
- ดึงข้อมูลปฏิทิน
- การกู้คืนรหัสผ่านที่ชัดเจน
- การรับข้อความนอกวงผ่านคำสำคัญที่ได้รับทาง SMS ผ่านเทอร์มินัลการควบคุมที่กำหนดไว้ล่วงหน้า
- การรีเซ็ต PIN ของผู้ใช้
- การกู้คืนพจนานุกรม
- การบันทึกสภาพแวดล้อมด้วยเสียง (คุณภาพสูง ปานกลาง หรือต่ำ)
- สายโทรออก
- บันทึกการโทร
- การลบไฟล์
- การส่ง SMS ไปยังหมายเลขที่ผู้โจมตีกำหนดไว้ล่วงหน้า
- ผู้โจมตีอัปโหลดไฟล์ที่กำหนดไว้ล่วงหน้า
- การรีสตาร์ทเทอร์มินัล
- โต้ตอบกับแอป Office ทั่วไปเพื่อดึงเอกสารข้อความ
- การยอมรับคำสั่งที่ออกโดย "โทรศัพท์ควบคุม" ที่กำหนดไว้ล่วงหน้า
- การกู้คืนการติดต่อ
- การรวบรวมข้อมูลเทอร์มินัล (ยี่ห้อ รุ่น สถานะแบตเตอรี่ การเปิดหรือปิดหน้าจอ ฯลฯ)
- การรวบรวมอีเมล
- ถ่ายภาพและวิดีโอ
- ติดตามตำแหน่งทางภูมิศาสตร์
- ถ่ายภาพหน้าจอ
- ดึงข้อมูลจากเสาอากาศรีเลย์ที่ใกล้ที่สุด
- แสดงรายการแอปพลิเคชันที่ติดตั้ง
- กู้คืนบัญชีและรหัสผ่านที่เกี่ยวข้อง
- รวบรวมข้อมูลเกี่ยวกับเครือข่าย Wi-Fi โดยรอบ
- ภาพหน้าจอ
- ฟังก์ชั่นการฆ่าตัวตาย (ของแอปพลิเคชัน บันทึกของบรรณาธิการ) และการทำความสะอาดไฟล์ที่อาจมีการกล่าวหา
- การกู้คืนประวัติการเรียกดู (และโปรไฟล์พฤติกรรมการท่องเว็บขั้นพื้นฐาน)
- การกู้คืนประวัติการโทร
- รวบรวมข้อมูลบัญชีและข้อความจาก WhatsApp, Instagram, Skype, VK ฯลฯ
- การรันคำสั่งเชลล์ในฐานะรูทหากสามารถเข้าถึงโหมดรูทได้
กล่าวโดยย่อ: เมื่อติดตั้งบนสมาร์ทโฟนแล้ว Monokle สามารถทำได้เกือบทุกอย่าง
ศิลปะแห่งการอำพราง
Monokle มีอยู่ในเทอร์มินัลที่ติดไวรัสเป็นแอปพลิเคชันจริง นักพัฒนาชาวรัสเซียกำลังขโมยแอปที่ยังคงทำงานเหมือนเดิม เช่น Google Playstore, ES File Explorer, Evernote ฯลฯ และแม้แต่แอปเปิดใช้งานไฟฉาย! -เพื่อไม่ให้เกิดความสงสัย
Monokle ดูเหมือนจะไม่ใช่โปรแกรม "ไวรัล" ที่จะจำลองตัวเองเพื่อบุกกาแล็กซี Android และทำลายมัน นี่คือเครื่องมือข่าวกรอง อาวุธข่าวกรอง และดูเหมือนว่าจะเป็นหน่วยข่าวกรองของรัสเซียที่กำลังติดตั้งโปรแกรมบนเทอร์มินัลของเป้าหมายโดยไม่ถามเราว่าทำอย่างไร
Monokle จึงไม่มีส่วนเกี่ยวข้องกับโปรแกรมรวบรวมข้อมูลขนาดใหญ่อย่างที่เคยเป็นมาปริซึมในสหรัฐอเมริกาโครงการเฝ้าระวังที่ถูกประณามโดยเอ็ดเวิร์ด สโนว์เดน เป็นเครื่องมือในการติดตามเป้าหมาย
เป้าหมาย: กลุ่มอิสลามิสต์จากซีเรียและคอเคซัส
ด้วยข้อมูลอ้างอิงที่หลากหลาย ผู้เชี่ยวชาญของ Lookout จึงสามารถกำหนดเป้าหมายของ Monokle บางส่วนได้ ซึ่งเป็นเป้าหมายที่สมเหตุสมผลสำหรับผู้ที่สนใจประวัติศาสตร์รัสเซียและภูมิรัฐศาสตร์ โดยทั่วไปแล้วคนเหล่านี้คือพวกอิสลามิสต์ โดยเฉพาะอย่างยิ่งผู้สนับสนุนหรือผู้เห็นอกเห็นใจกลุ่มนักรบญิฮาด Ahrar al-Sham กลุ่มที่ต่อสู้ภายใต้ธงไอซิส ซึ่งเป็นกองกำลังรัสเซียที่สนับสนุนกองกำลังของระบอบการปกครองบาชาร์ อัล-อัสซาด
กลุ่มติดอาวุธอิสลามิสต์อื่นๆ ที่สนใจมอสโกคือกลุ่มมุสลิมคอเคเซียน และโดยเฉพาะอย่างยิ่งกลุ่มอินกูช เพื่อนบ้านของชาวเชเชนเหล่านี้ ซึ่งกองทัพแดงและกำปั้นเหล็กของประธานาธิบดี คาดีรอฟ ต่อต้านมอสโกในประเด็นต่างๆ โดยเฉพาะอย่างยิ่งการแบ่งแยกสาธารณรัฐในปัจจุบัน โดยทั่วไปแล้ว คอเคซัสเป็นหนามแหลมในด้านระบอบการปกครองต่างๆ ที่รัสเซีย (และสหภาพโซเวียต) รู้จักมานานแล้ว
เห็นได้ชัดว่ายังคงมีพื้นที่สีเทาเกี่ยวกับ Monokle เช่นวิธีการติดตั้งบนเทอร์มินัล จำนวนเทอร์มินัลที่ติดไวรัส ฯลฯ แต่เท่าที่บอกเป็นนัยถึงข้อบกพร่องสำคัญที่เป็นไปได้ใน Android ดูเหมือนว่าไม่น่าเป็นไปได้ที่สมาร์ทโฟนของคุณจะติดไวรัส - เว้นแต่คุณจะอยู่ในกากบาทของมอสโกอย่างจริงจัง... อ่า และอย่าภูมิใจกับเจ้าของเทอร์มินัลของ Apple มากเกินไป สำหรับ Lookout มีเวอร์ชัน iOS อยู่แล้วหรืออย่างน้อยก็อยู่ระหว่างการพัฒนา...
แหล่งที่มา : ระวัง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
