کشف بدافزاری که مخفیانه در گوگل فعالیت دارد

کمپانی امنیت سایبری Lookout روس‌ها را به ساخت و انتشار نرم‌افزار اندرویدی جاسوسی در نرم‌افزارهای اصلی گوگل متهم کرد.

به گزارش وب‌سایت خبری تحلیلی theinquirer، کمپانی Lookout به‌تازگی اعلام کرده است که موفق به نرم‌افزار جاسوسی ویژه‌ای به نام شده است که در نوع خود از پیشرفته‌ترین‌ها محسوب می‌شود. این نرم‌افزار که از جانب متخصصان با نام Monokle خوانده می‌شود، توسط محققان مرکز تکنولوژی ویژه پترزبورگ ساخته شده است که پیش‌ازاین از جانب دولت اوباما به دلیل پشتیبانی از اداره کل اطلاعات برای دخالت در انتخابات ریاست جمهوری سال 2016 میلادی تحریم شده بود.

نرم‌افزار جاسوسی Monokle از قابلیت‌های ویژه خود برای انجام هرگونه عملیات جاسوسی از قبیل ضبط مکالمات تا ریست پین کد هدف و ارسال پیام‌های متنی به یک شماره خاص استفاده می‌کند.

این سیستم از توانایی تغییر مجوزهای معتبر اندروید به نحوی استفاده می‌کند که می‌تواند دستور یا شبکه کنترلی را برای ارتباط بر اساس شماری از اتصالات از قبیل پورت‌های TCP اینترنت تا تماس‌های تلفنی به کار گیرد. به‌این‌ترتیب این نرم‌افزار می‌تواند بدون دسترسی به اینترنت اعمال نظارتی و جاسوسی خود را به سرانجام برساند.

این نرم‌افزار جاسوسی برای پنهان شدن از آیکون‌های نرم‌افزارهای تروجان شده از قبیل اسکایپ، اورنوت و گوگل پلی استور استفاده می‌کند و با ارائه قابلیت‌های آن‌ها به‌صورت پنهان به جاسوسی می‌پردازد. هنوز نحوه انتشار این نرم‌افزار مشخص نشده است اما اطلاعات موجود در نسخه اندرویدی آن از وجود یا ساخت نسخه iOS این نرم‌افزار حکایت دارد.

البته بدافزار Monokle برای اهداف جاسوسی در منطقه قفقاز و کشورهایی نظیر گرجستان، ارمنستان و آذربایجان ساخته شده است و فعلا به‌صورت جهانی درنیامده است.