Sámuel, Hajna
18 °C
29 °C
Index - In English In English Eng

Androidosokat (is) fertőz az oroszok totális megfigyelővírusa

2019.07.26. 10:17

A Lookout mobilbiztonsági elemzőcég munkatársai felfedezték, hogy az orosz titkosszolgálatok egyik beszállítója olyan megfigyelővírust fejlesztett ki, amelynek segítségével az androidos eszközök működésének minden apró aspektusát monitorozni lehet. A Monokle-nek elnevezett vírust eddig csak Android-alapú készülékekben azonosították, de feltételezik, hogy iOS-verziója is létezik. A vírus legalább 2016 márciusa óta jelen van egyes áldozatok eszközein, így feltételezhetően

szerepet játszhatott az az évi amerikai elnökválasztásba való orosz beavatkozás kivitelezésében is.

A Monokle számos új, és rendkívül fejlett technológiát alkalmaz, hogy funkcióját betöltse, illetve jelenlétét elrejtse. Ezáltal meg tudja hamisítani azt a tanúsítványt is, amelynek alapján az eszközök ellenőrzik, hogy az adott program mennyire megbízható fejlesztőtől származik. Gyakorlatilag a telefon minden funkciója felett ellenőrzést gyakorol, az internetböngészéstől az emaileken és sms-eken keresztül a hanghívásokig.

A Lookout gyűjtése szerint a Monokle többek között képes a naptárbejegyzéseket kezelni, lemásolni, továbbítani, az összes chatalkalmazás forgalmát megfigyelni, resetelni a felhasználó PIN-kódját, rögzíteni a környezetben folyó beszélgetéseket, hívásokat kezdeményezni, és a hívások hangját rögzíteni, elmenteni a felhasználó jelszavait, monitorozni az elérhető wifiadók adatait. Tehát kábé bármit, amit a telefon tud.

Dolga végeztével pedig törli önmagát és jelenlétének minden nyomát a telefonról.

Minthogy a program androidos verziójában olyan kódsorokat is találtak az elemzők, amelyeknek Androidon nincs értelmük, feltételezik, hogy ezek az iOS-es verzióból maradtak benne véletlenül.

A Lookout munkatársai kapcsolatot találtak a Monokle és a Special Technologies Centre cég között, amely történetesen Szentpétervárott üzemel, és a 2016-os amerikai elnökválasztásba való beavatkozás miatt Obama elnök szankciókat léptetett életbe vele szemben. A cég köztudottan az orosz Felderítő Főcsoportfőnökségnek (GRU) dolgozik.

A Monokle által álcaként használ appok ikonjai
A Monokle által álcaként használ appok ikonjai
Fotó: Lookout

A Monokle más, közismert, illetve speciális felhasználói csoportokat célzó applikációknak álcázta magát. A letöltött appok a tőlük elvárt funkciókat is ellátták, hogy ne keltsenek gyanút. A kevéssé ismert alkalmazások főként arab nyelvűek, így feltételezhető, hogy ezekkel a közel-keleti usereket célozták, főként azokat, akik az szíriai Asszad-rezsim ellen harcoló milíciák iránt érdeklődnek, esetleg a Kaukázusban és Üzbegisztánban laknak.