中存储网编译:
一种嵌入功能性虚假应用程序中的新形式的Android间谍软件是迄今为止最复杂的一种。
由 Lookout Inc. 的网络安全研究人员发现并被称为“Monokle”,间谍软件据说是由总部位于俄罗斯的特殊技术中心有限公司开发的,该公司因涉嫌干涉2016年总统选举而被美国政府批准。 。
据信,间谍软件工具集早在2015年就已开发出来,于2016年在野外首次发现,2018年感染率达到顶峰,但直到最近还没有确定。
Monokle的感染路径是设计为看起来像合法应用程序的木马化版本。根据最近的恶意软件趋势,木马化应用程序按预期运行,间谍软件在后台运行。这意味着受害者不知道他们有恶意应用程序,并且因为应用程序有效,他们不太可能卸载它们。
研究人员发现的许多应用程序主要针对高加索地区的用户以及叙利亚及其周边地区的用户,但在西方流行的一些应用程序也被发现被复制和木马化。一些虚假的应用程序包括Skype,Signal和Pornhub。
一旦用户安装了虚假但功能强大的应用程序,Monokle即可开始工作。在第一阶段,间谍软件通过允许其背后的人在受感染设备上安装他们自己的恶意证书来实现所谓的中间人攻击。据研究人员称,这是一个独特的功能。
在此之后,Monokle的功能就像几乎所有已知监控形式的购物清单。间谍软件可以从许多流行的应用程序中收集和泄露数据; 记录用户的设备屏幕以捕获其PIN,模式和密码; 窃取联系人,通话记录,浏览器历史记录和日历信息; 录制通话和本地音频; 捕获网站的用户密码; 检索电子邮件,截取屏幕截图,跟踪设备的位置; 和更多。
研究人员在一篇博客文章中指出,“Monokle是我们多年来观察到的企业和民族国家发展复杂移动恶意软件的大趋势的一个很好的例子” 。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。