Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Nowe rosyjskie narzędzie szpiegowskie. Zaawansowany program na smartfony

Szymon Palczewski

Fot. U.S. Department of State/flickr
Fot. U.S. Department of State/flickr

Jak informują specjaliści firmy Mobile Lookout, kontrahent rosyjskiego wojska, oskarżony przez Stany Zjednoczone o wspieranie złośliwych cyberataków wymierzonych w zewnętrznych aktorów, opracował zaawansowane oprogramowanie do szpiegowania smartfonów.  

Według raportu opracowanego przez ekspertów Mobile Lookout, Special Technology Center (STC) z Petersburga opracowało złośliwe oprogramowanie, którego celem jest ograniczona liczba, wyselekcjonowanych podmiotów. Wśród nich znajdują się osoby wspierające lub powiązane z rebelianckimi siłami w Syrii.

Mobile Lookout, specjalizująca się w zabezpieczaniu urządzeń mobilnych przed cyberatakami, wskazuje, że już rok temu jej specjaliści wykryli próbki szkodliwego oprogramowania wymierzonego w telefony z Androidem. Kreml stanowczo zaprzecza całej sytuacji twierdząc, że rzucane oskarżenia nie są poparte wiarygodnymi dowodami.

Eksperci Mobile Lookout nazwali złośliwe oprogramowanie „Monokle”. Może być ono obsługiwane zdalnie i komunikować się za pomocą protokołów internetowych, które były wykorzystywane do wysyłania poleceń dla innego oprogramowania stworzonego przez STC. „Monokle" to zaawansowane i w pełni funkcjonalne złośliwe oprogramowanie zawierające kilka funkcji, o których wcześniej nie wiedzieliśmy, w celu przechwytywania danych” – tłumaczą specjaliści firmy. Monokle" może rejestrować klawisze naciskane przez użytkowników, robić zdjęcia, kręcić filmy bez zgody użytkownika, odzyskać historię przeglądarki czy aktywności w mediach społecznościowych, a także śledzić danego użytkownika. W niektórych przypadkach instalowane są fałszywe certyfikaty, pozwalające „Monokle" przechwycić zaszyfrowany ruch internetowy. Co więcej, złośliwe oprogramowanie może przechwytywać kody użytkowników do odblokowania urządzeń.

Wciąż nie wiadomo jak złośliwe oprogramowanie jest rozpowszechnianie. Badacze uważają, że może podszywać się ono pod prawdziwe aplikacje.  Nie wykluczają również phisingu za pomocą smsów, emaili czy komunikatorów. 

Stany Zjednoczone nałożyły sankcję na STC oraz dwie inne firmy w 2016 roku za angażowanie się w „złośliwe działania w cyberprzestrzeni”, w tym udzielanie wsparcia rosyjskiej agencji wywiadu wojskowego. STC jest głównie znana z produkcji dronów oraz innych zaawansowanych urządzeń dla rosyjskiego wojska.

Źródło: Reuters/Zdnet/CyberScoop

Reklama

Komentarze

    Reklama

    Czytaj także

    Rosyjska dezinformacja ciągle działa. Straszą Polaków Ukraińcami
    Nowe podejście do cyberbezpieczeństwa? Poznaliśmy założenia nowelizacji KSC
    Aplikacje randkowe zbierają dane
    Aplikacje randkowe wiedzą o nas (za) dużo. Alarmujące badanie
    sejm polska
    Projekt ustawy PiS niezgodny z RODO
    NASK podsumowuje wybory samorządowe. „Musimy być na to gotowi”
    ukraina policja oszustwo
    Ukraińcy oszukiwali Czechów. Rozbito grupę przestępczą
    wojna ukraina ataki Rosji inwazja
    Ukraińcy celem nowej kampanii
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?