برنامج خطير جداً يقوم بالتجسس عليك و يلتقط صور و مقاطع فيديو من جهازك عليك الحذر منه
يمكن لبعض البرامج الضارة التي تعمل بنظام Android التقاط الصور ومقاطع الفيديو والتجسس على سجل التطبيقات الخاصة بك
وفقًا للباحثين ، يأتي (Monokle) مزودًا بقدرات فريدة من نوعها تساعده على إجراء عمليات تجسس وفقًا للباحثين الموصوف بأنه "برنامج مراقبة متنقل بكامل الميزات".
يتم نشر نموذج مستهدف للغاية ومخصص خصيصًا لبرامج خبيثة قوية تعمل بنظام Android لإجراء مراقبة على أفراد مختارين ، وفقًا لباحثين أمنيين.
تم الكشف عن حصان طروادة (Monokle) بواسطة شركة أمان الأجهزة المحمولة ، مما أدى إلى إكتشاف على أنه مجموعة من القدرات المتطفلة التي يمكنها إجراء عمليات تجسس على الأهداف.
قد يهمك أيضا:
برمجيات خبيثة أصابت أكثر من 25 مليون جهاز أندرويد ربما أصابت جهازك
وتشمل قدراته في الحصول على الأذونات ، وإلتقاط الصور ومقاطع الفيديو ، وإستعادة سجل التطبيقات بما في ذلك متصفحات الويب ، وخدمات الوسائط الاجتماعية ، والمراسلين وتتبع موقع المستخدم وأكثر من ذلك بكثير.
بالإضافة إلى ذلك ، يتمتع (Monokle) بالقدرة على تثبيت شهادات موثوقة تتيح لها الوصول إلى الجذر في جهاز الضحية ، و هذا يسمح للمهاجمين بنشر قدرات فريدة في سعيهم لسرقة البيانات.
يتم تحقيق الكثير من هذا من خلال إستغلال خدمات إمكانية الوصول وتكييفها لسرقة البيانات من تطبيقات الطرف الثالث ، فضلاً عن إستخدام قواميس النص التنبؤية للمستخدم لإكتساب نظرة ثاقبة على أنواع الموضوعات التي تهمهم ، يمكن للبرنامج الضار أيضًا تسجيل الشاشة عندما يتم إلغاء قفلها للكشف عن رمز مرور الضحية.
وقال آدم باور ، كبير مهندسي مخابرات أمن الموظفين وأحد المحققين وراء البحث ،" (Monokle) هو برنامج مراقبة متنقل ومميز بالكامل". "يمكن استخدامه لأي هدف يتطلب المراقبة من خلال جهاز محمول."
في حين أن (Monokle) يستهدف حاليًا أجهزة Android فقط ، إلا أن الباحثين يقولون إن عدة عينات من البرامج الضارة تحتوي على أوامر غير مستخدمة وكائنات لنقل البيانات تشير إلى وجود إصدار iOS ، مما يشير إلى أن المجموعة ترغب في استهداف أجهزة iPhone في المستقبل.
يُعتقد أن البرامج الضارة كانت نشطة منذ عام 2016 ، مع نشاط صغير من الأهداف ضد أهداف في منطقة القوقاز - التي تضم أرمينيا وأذربيجان وجورجيا - بالإضافة إلى أهداف في سوريا ، إجمالي عدد المستخدمين المعرضين للخطر غير معروف حاليًا.
لا يزال من غير المؤكد كيفية توزيع (Monokle) ، لكن الباحثين يلاحظون أن بعض عينات البرامج الضارة مبنية على إصدارات أحصنة طروادة من التطبيقات الحقيقية ، كاملة بنفس المظهر والوظائف - وأن التصيد الإحتيالي يمكن أن يلعب دوراً في التسليم.
وقال باور "في هجمات مماثلة ، مثل Dark Caracal ، لاحظنا إستخدام هجمات التصيد الإحتيالي من خلال تطبيقات المراسلة أو الرسائل القصيرة أو رسائل البريد الإلكتروني المستخدمة لتوزيع هذا النوع من البرامج الضارة" .
ربطت Lookout البنية التحتية خلف (Monokle) بمركز التكنولوجيا الخاصة (STC) ، وهي شركة روسية تعمل في سان بطرسبرج.
كانت شركة الاتصالات السعودية واحدة من عدد من الشركات الروسية التي خضعت للعقوبات من قبل إدارة أوباما في ديسمبر 2016 لكونها "متواطئة في الأنشطة الخبيثة الممكّنة عبر الإنترنت" ضد الولايات المتحدة ، المقاول الدفاعي هو واحد من ثلاث شركات تمت معاقبتها على تقديم الدعم المادي لمديرية المخابرات الرئيسية (GRU) في حملات التدخل في الانتخابات.
يقول الباحثون إن شركة الاتصالات السعودية تعمل على تطوير مجموعة من تطبيقات الأمن التي تعمل بنظام Android والتي تشترك في البنية التحتية والروابط مع (Monokle) ، بما في ذلك مشاركة نفس الخوادم و أوامر التحكم.
رغم أن (Monokle) ليست واسعة الانتشار ، إلا أن الباحثين يقولون إن البرمجيات الخبيثة للمراقبة لا تزال نشطة.
قامت Lookout بنشر أكثر من 80 مؤشرًا من الحلول الوسط لـ (Monokle) في تحليلها الكامل للبرامج الضارة.
اللهم علمني بما ينفعني و إنفعني بما علمتني وزدني علما
ما أصبت فيه فمن الله وما أخطأت فيه فمن شيطان نفسي اللهم إني أعوذ بك من شياطين الإنس والجن والله من وراء القصد
