Разработчиков из Санкт-Петербурга подозревают в создании мощного Android-вредоноса. Эксперты компании Lookout обнаружили троян удаленного доступа Monokle. Он оснащен широким набором инструментов для шпионажа. Среди них кейлоггер, снятие фото, запись видео, получение доступа к истории приложений, браузеров, соцсетей и мессенджеров, а также отслеживание геолокации пользователя. И это далеко не полный список.
Помимо этого, троян может устанавливать доверенные сертификаты, что позволяет ему получить root-доступ к устройству. Также вредонос изучает словари предиктивного набора текста, чтобы определить интересные пользователю темы. В добавок, он записывает экран пользователя во время ввода паролей.
По предположениям экспертов, в ближайшее время стоит ожидать появления iOS версии трояна. Пока не известно, как именно распространяется Monokle. Но специалисты подозревают, что злоумышленники используют фишинговые схемы.
Lookout подозревает, что за созданием и распространением Monokle стоит компания из России – Special Technology Centre (STC). Их офис находится в Санкт-Петербурге, а репутация уже была запятнана обвинениями во вредоносной киберактивности. Ранее представители администрации Барака Обамы выдвигали обвинения против компании.