В истории замешаны исламские боевики и ГРУ.
Исследовательская компания Lookout обнаружила вирус Monokle. В подробном отчете эксперты рассказали, что он атакует Android-устройства и связан с российскими силовиками.
Monokle – программа, которая маскируется под популярные приложения, такие, как Skype, Google Play, PornHub, Evernote и прочие. Пользователь может случайно установить вирус на свой аппарат, увидев логотип знакомого приложения в магазине Android.
По мнению Lookout, этот вирус имеет крайне большие права – он может делать практически все, что заблагорассудится его оператору. Троян получает доступ ко всем данным на смартфоне жертвы, может прослушивать разговоры и звонить на любые номера, отправлять SMS, записывать видео с камер, подслушивать владельца аппарата через встроенный микрофон.
Специалисты выявили четыре телефонных номера, которые якобы связаны с вредоносным приложением. Все четыре прописаны в России, например, в Москве и СПб.
Из отчета следует, что главная цель Monokle – интересующиеся исламом люди, верующие мусульмане и исламские радикалы. В частности, их интересуют боевики и приспешники группировки «Бригада Ахрар-аш-Шам» из Сирии, которые выступают против правительства Башара Асада.
Эксперты считают, что программа была разработана Специальным технологическим центром (СТЦ) – организацией из Петербурга, которую связывают с российскими силовиками. Например, три года назад СТЦ якобы помогала ГРУ в нескольких кибероперациях, в частности, эту компанию обвиняют во вмешательстве в американские выборы 2016 года.
По мнению Lookout, сейчас СТЦ работает над iOS-версией приложения, которая будет атаковать iPhone и iPad. Специалисты компании якобы плохо знакомы с особенностями этой системы, поэтому в 2017 году набирали разработчиков под iOS.
