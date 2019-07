Lookout-tietoturvayhtiö varoittaa Android-mobiililaitteiden käyttäjiä aidoilta näyttävistä, Monokle-haittaohjelmalla varustetuista applikaatioista.

Venäjän sotilastiedustelu GRU:n alaisen, Pietarista käsin toimivan Special Technology Center (STC) -ryhmän kerrotaan käyttäneen ”troijalaisia” ohjelmia ainakin Kaukasuksen muslimiväestön ja Syyrian hallitusta vastustavan islamistiryhmän valvontaan.

STC toimii virallisesti yksityisenä puolustusalan alihankkijana, joka on valmistanut muun muassa lennokkeja ja radiolaitteita Venäjän asevoimien käyttöön. Vuodesta 2000 lähtien toimineella yrityksellä on noin 1500 työntekijää. Yhdysvaltain presidentti Barack Obama allekirjoitti loppuvuodesta 2016 asetuksen, jolla STC lisättiin pakotelistalle vaalihäirinnästä epäiltynä.

Lookout-yhtiön selvityksen mukaan Monokle-haittaohjelma voi varastaa käyttäjän yksityistietoja ja lähettää sen eteenpäin STC:lle. Feikkiversioita on tehty muun muassa Skypestä, Signalista ja PornHubista.

– Monokle käyttää perinteisiä menetelmiä uusilla tavoilla, mikä tekee siitä äärimmäisen tehokkaan datan hankinnassa, myös ilman täysiä root-oikeuksia, yhtiö kertoo raportissaan.

Ohjelmisto pyrkii muun muassa selvittämään käyttäjän kiinnostuksenkohteita ennakoivan tekstinsyötön kautta. Käyttäjän salasanaa ja PIN-koodia yritetään urkkia lukituksen avauksen yhteydessä otetuilla kuvankaappauksilla.

Lookout ei päässyt käsiksi varastettuun tietoon, mutta pystyi päättelemään osan tavoitelluista kohderyhmistä. Näitä olivat muun muassa henkilöt, jotka osoittivat kiinnostusta islamia, Syyriassa toimivaa Ahrar al-Sham-kapinallisryhmää ja UzbekChat-keskusteluohjelmaa kohtaan.

Maantieteellisesti urkinta kohdistui Kaukasuksen alueelle.

