Tietoturva-asiantuntijat varoittavat aidoilta vaikuttavista kännykkäohjelmista, jotka voivat altistaa älypuhelimen käyttäjän yksityistiedot venäläishakkerien käytettäväksi.
Lookout-yhtiön mukaan Android-käyttöjärjestelmille suunnattu Monokle-haittaohjelma havaittiin ensimmäistä kertaa vuonna 2016. Haittaohjelmaa on levitetty muun muassa Skypestä, Signalista ja PornHubista julkaistujen feikkiversioiden kautta. Osa ”troijalaisohjelmista” tavoittelee vähemmän käytetyillä ohjelmilla haluttuja kohdeyleisöjä.
– Monokle-valvontaohjelma on sisällytetty troijalaisversioihin. Näillä tarkoitetaan ohjelmia, jotka toimivat aivan samalla tavalla kuin alkuperäinenkin, mutta on saastutettu haittaohjelmalla, Lookoutin asiantuntija Apurva Kumar toteaa.
– Tämä on varsin yleinen malware-kehittäjien käyttämä menetelmä. He ”uudelleenpakkaavat” tunnetun ohjelman ja varustavat sen haitallisilla toiminnoilla, jotta tavallisen käyttäjän epäilyt eivät herää, Kumar jatkaa.
Monoklen tavoitteena on päästä käsiksi laitteen root-oikeuksiin eli kykyyn lukea ja muuttaa kaikkia älypuhelimen tietoja. Yksityistietojen vakoilu onnistuu myös ilman näitä erityisoikeuksia, sillä haittaohjelma voi lukea kaikkea laitteen näytöllä näkyvää tekstiä.
– Ohjelmisto on suunniteltu äärimmäisen joustavaksi ja hyödylliseksi monissa käyttötilanteissa, Lookout-yhtiö kertoo raportissaan.
Kohdeyleisöksi vaikuttavat valikoituneen erityisesti Kaukasuksella asuvat muslimimiehet ja Syyrian Ahrar al-Sham-islamistiryhmästä kiinnostuneet henkilöt.
Feikkiohjelmien levitys vaikuttaa kiihtyneen vuonna 2018, jolloin Venäjän tukeman Syyrian hallituksen joukot taistelivat kiivaasti eri kapinallisryhmiä vastaan.
Monoklen epäillään olevan Venäjän sotilastiedustelu GRU:n alaisen Special Technology Center (STC) -ryhmän luomus. Yhdysvallat asetti STC:n pakotelistalle vuonna 2016 havaitun vaalihäirinnän jälkeen. Ryhmä vaikuttaa jättäneen osalle työstään tarkoituksellisesti oman ”allekirjoituksensa”.
STC-ryhmän kerrotaan valmistelevan parhaillaan feikkiohjelmiston levittämistä myös Applen puhelimiin.
LUE MYÖS:
Uudet ohjelmat lähettävät nettiuhrin tiedot Pietariin
Our threat researchers, Adam Bauer, @abby_kcs & @hebyWork, discovered #Monokle, new #mobile #surveillanceware developed by #Russian defense contractor Special Technology Center: https://t.co/RiBmO89i2h pic.twitter.com/8E7UZdbdM4
— Lookout (@Lookout) July 24, 2019