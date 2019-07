Tietoturva-asiantuntijat varoittavat aidoilta vaikuttavista kännykkäohjelmista, jotka voivat altistaa älypuhelimen käyttäjän yksityistiedot venäläishakkerien käytettäväksi.

Lookout-yhtiön mukaan Android-käyttöjärjestelmille suunnattu Monokle-haittaohjelma havaittiin ensimmäistä kertaa vuonna 2016. Haittaohjelmaa on levitetty muun muassa Skypestä, Signalista ja PornHubista julkaistujen feikkiversioiden kautta. Osa ”troijalaisohjelmista” tavoittelee vähemmän käytetyillä ohjelmilla haluttuja kohdeyleisöjä.

– Monokle-valvontaohjelma on sisällytetty troijalaisversioihin. Näillä tarkoitetaan ohjelmia, jotka toimivat aivan samalla tavalla kuin alkuperäinenkin, mutta on saastutettu haittaohjelmalla, Lookoutin asiantuntija Apurva Kumar toteaa.

– Tämä on varsin yleinen malware-kehittäjien käyttämä menetelmä. He ”uudelleenpakkaavat” tunnetun ohjelman ja varustavat sen haitallisilla toiminnoilla, jotta tavallisen käyttäjän epäilyt eivät herää, Kumar jatkaa.

Monoklen tavoitteena on päästä käsiksi laitteen root-oikeuksiin eli kykyyn lukea ja muuttaa kaikkia älypuhelimen tietoja. Yksityistietojen vakoilu onnistuu myös ilman näitä erityisoikeuksia, sillä haittaohjelma voi lukea kaikkea laitteen näytöllä näkyvää tekstiä.

– Ohjelmisto on suunniteltu äärimmäisen joustavaksi ja hyödylliseksi monissa käyttötilanteissa, Lookout-yhtiö kertoo raportissaan.

Kohdeyleisöksi vaikuttavat valikoituneen erityisesti Kaukasuksella asuvat muslimimiehet ja Syyrian Ahrar al-Sham-islamistiryhmästä kiinnostuneet henkilöt.

Feikkiohjelmien levitys vaikuttaa kiihtyneen vuonna 2018, jolloin Venäjän tukeman Syyrian hallituksen joukot taistelivat kiivaasti eri kapinallisryhmiä vastaan.

Monoklen epäillään olevan Venäjän sotilastiedustelu GRU:n alaisen Special Technology Center (STC) -ryhmän luomus. Yhdysvallat asetti STC:n pakotelistalle vuonna 2016 havaitun vaalihäirinnän jälkeen. Ryhmä vaikuttaa jättäneen osalle työstään tarkoituksellisesti oman ”allekirjoituksensa”.

STC-ryhmän kerrotaan valmistelevan parhaillaan feikkiohjelmiston levittämistä myös Applen puhelimiin.

LUE MYÖS:

Uudet ohjelmat lähettävät nettiuhrin tiedot Pietariin

Our threat researchers, Adam Bauer, @abby_kcs & @hebyWork, discovered #Monokle, new #mobile #surveillanceware developed by #Russian defense contractor Special Technology Center: https://t.co/RiBmO89i2h pic.twitter.com/8E7UZdbdM4

— Lookout (@Lookout) July 24, 2019