Российские хакеры загружают в Интернет-магазины фейковые приложения, которые могут шпионить за владельцами смартфонов.

Об этом пишет издание Defense One со ссылкой на отчет компании Lookout, которая занимается цифровой безопасностью.

Речь идет о мобильных версиях Skype, Signal, PornHub для Android.

В этом отчете говорится, что вредоносное ПО, получившее название Monokle, может “отфильтровывать данные из сторонних приложений, читая текст, отображаемый на экране устройства в любой момент времени”.

Monokle ищет корневой доступ, самый привилегированный уровень контроля. Когда он получает такой доступ, он может перезаписывать сертификаты безопасности для перехвата и возможного изменения входящей и исходящей информации. Но он может работать и красть данные, даже когда не может получить доступ к корневому каталогу (из-за конфигурации системы.) “Это позволяет программному обеспечению быть невероятно гибким и полезным в нескольких операционных сценариях”, – отмечают эксперты.

Исследователи впервые заметили Monokle в 2016 году. По данным Lookout, основными группами риска являются мужчины-мусульмане, проживающие на территории Кавказа, а также в странах Центральной Азии, в частности в Узбекистане.

Как утверждает Lookout, расширение Monokle разработала компания, связанная с Главным разведывательным управлением Генштаба РФ (ГРУ).