Venäjän hakkerit saalistavat feikeillä porno-appeilla

Haittaohjelman levitys yleistyi Syyrian kapinallisia vastaan käytyjen taisteluiden aikana.

Tietoturva-asiantuntijat varoittavat aidoilta vaikuttavista kännykkäohjelmista, jotka voivat altistaa älypuhelimen käyttäjän yksityistiedot venäläishakkerien käytettäväksi.

Lookout-yhtiön mukaan Android-käyttöjärjestelmille suunnattu Monokle-haittaohjelma havaittiin ensimmäistä kertaa vuonna 2016. Haittaohjelmaa on levitetty muun muassa Skypestä, Signalista ja PornHubista julkaistujen feikkiversioiden kautta. Osa ”troijalaisohjelmista” tavoittelee vähemmän käytetyillä ohjelmilla haluttuja kohdeyleisöjä.

– Monokle-valvontaohjelma on sisällytetty troijalaisversioihin. Näillä tarkoitetaan ohjelmia, jotka toimivat aivan samalla tavalla kuin alkuperäinenkin, mutta on saastutettu haittaohjelmalla, Lookoutin asiantuntija Apurva Kumar toteaa.

– Tämä on varsin yleinen malware-kehittäjien käyttämä menetelmä. He ”uudelleenpakkaavat” tunnetun ohjelman ja varustavat sen haitallisilla toiminnoilla, jotta tavallisen käyttäjän epäilyt eivät herää, Kumar jatkaa.

Monoklen tavoitteena on päästä käsiksi laitteen root-oikeuksiin eli kykyyn lukea ja muuttaa kaikkia älypuhelimen tietoja. Yksityistietojen vakoilu onnistuu myös ilman näitä erityisoikeuksia, sillä haittaohjelma voi lukea kaikkea laitteen näytöllä näkyvää tekstiä.

– Ohjelmisto on suunniteltu äärimmäisen joustavaksi ja hyödylliseksi monissa käyttötilanteissa, Lookout-yhtiö kertoo raportissaan.

Poimintoja videosisällöistämme

Kohdeyleisöksi vaikuttavat valikoituneen erityisesti Kaukasuksella asuvat muslimimiehet ja Syyrian Ahrar al-Sham-islamistiryhmästä kiinnostuneet henkilöt.

Feikkiohjelmien levitys vaikuttaa kiihtyneen vuonna 2018, jolloin Venäjän tukeman Syyrian hallituksen joukot taistelivat kiivaasti eri kapinallisryhmiä vastaan.

Monoklen epäillään olevan Venäjän sotilastiedustelu GRU:n alaisen Special Technology Center (STC) -ryhmän luomus. Yhdysvallat asetti STC:n pakotelistalle vuonna 2016 havaitun vaalihäirinnän jälkeen. Ryhmä vaikuttaa jättäneen osalle työstään tarkoituksellisesti oman ”allekirjoituksensa”.

STC-ryhmän kerrotaan valmistelevan parhaillaan feikkiohjelmiston levittämistä myös Applen puhelimiin.

LUE MYÖS:
Uudet ohjelmat lähettävät nettiuhrin tiedot Pietariin

Mainos