Маскирующийся под PornHub вирус связали с работающими на власти российскими хакерами
Канадские эксперты обнаружили шпионское программное обеспечение для Android, которое маскируется под популярные приложения вроде Evernote и PornHub. Вирус собирает с зараженного смартфона пароли и превращает его в прослушивающее устройство. За вирусом, как утверждают обнаружившие его специалисты, стоит петербургская компания, разрабатывающая системы слежения для российских властей.
Эксперты обнаружили шпионское программное обеспечение для Android, предположительно созданное одним из ключевых поставщиков систем слежения для российских властей. Оно скрывается в фейковых приложениях, которые маскируются под Evernote, Google Play, Pornhub и другие популярные приложения для Android.
Согласно отчету, опубликованному в среду канадским офисом специализирующейся на кибербезопасности компании Lookout, источником вредоносных приложений стала компания с непримечательным названием «Специальный технологический центр» (СТЦ). Петербургская компания оказалась под софитами после того, как попала под американские санкции еще при администрации Барака Обамы в связи с хакерскими атаками, направленными на вмешательство в выборы 2016 года.
Эксперты обнаружили, что разработанный СТЦ вирус собирал пароли и превращал телефоны в прослушивающие устройства. Вирус, который называется Monokle, может записывать изображения дисплеев на заблокированных телефонах, чтобы сохранять пароли, просматривать словари автонабора и узнавать интересы жертвы, а также записывать звонки и прослушивать микрофон зараженного телефона. Вредоносная программа заражает телефоны на Android с 2016 года, и в начале прошлого года ее активность возросла.
Вирус скрывается в поддельных версиях настоящих приложений, таких как Google Play, Evernote, Skype, сервис зашифрованной переписки Signal и PornHub.
Проанализировав выборку скопированных приложений, Lookout сообщила, что мишенью Monokle, вероятнее всего, являются говорящие на английском люди, жители Кавказа и те, кто интересуется радикальной сирийской группировкой Ахрар-аш-Шам (запрещена в России). Последний вывод появился из-за того, что у жертв было установлено приложение под названием Ahrar Maps. Все, кто интересовались мессенджером UzbekChat, также могли стать жертвами вируса.