В понедельник, 29 июля, на сайте журнала "Forbes" опубликовали статью, в которой сообщили, что канадские эксперты обнаружили шпионское программное обеспечение для Android, маскирующееся под популярные приложения, такие как Evernote, PornHub,Google Play и многие другие.
Известно, что вирус, который называется "Monokle", может сохранять пароли, просматривать словари автонабора, узнавать интересы владельца зараженного смартфона, а также превращать телефоны в прослушивающие устройства. Специалисты по кибербезопасности считают создателями вируса петербургскую компанию "Специальный технологический центр". СТЦ еще в 2016 году попала под американские санкции из-за хакерских атак, направленных на вмешательство в президентские выборы.
Проанализировав выборку приложений, эксперты предположили, что "мишенью Monokle, вероятнее всего, являются говорящие на английском люди, жители Кавказа и те, кто интересуется радикальной сирийской группировкой "Ахрар-аш-Шам" (запрещена в России)".
Определить конкретные группы носителей английского языка, которые попали под удар, оказалось невозможным, по причине большой популярности приложений. Также не удалось выяснить, каким образом жертвы могли скачать вредоносные программы вместо оригинальных.
В компании добавили, что пользователи Android получат предупреждение, если Google Play Protect заметит на их устройстве вредоносные программы.
Фото: Pixabay
Обсуждение ( 0 ) Посмотреть все