اكتشف خبراء يمن الولايات المتحدة الأميركية، برنامجا غير مسبوق يستخدم في التجسس على الهواتف الذكية التي تعمل بنظام تشغيل آندرويد طورته شركة دفاعية متعاقدة مع روسيا.
وأطلق باحثون في شركة "لوكاوت" الأمنية الأميركية اسم "مونوكل" على برنامج التجسس الذي طورته شركة "سبيشل تكنولوجي سنتر" ومقرها في سان بطرسبرغ بروسيا.
Our threat researchers, Adam Bauer, @abby_kcs & @hebyWork, discovered #Monokle, new #mobile #surveillanceware developed by #Russian defense contractor Special Technology Center: https://t.co/RiBmO89i2h pic.twitter.com/8E7UZdbdM4
— Lookout (@Lookout) July 24, 2019
ويمكن تحميل البرنامج "الخبيث" على هواتف الضحايا بطرق عديدة، وغالبا ما تكون من خلال نسخ تالفة لتطبيقات رائجة مثل "play store" و "google update" و"flashlight" وغيرها لمنع المستخدمين من الشك في أن هذه التطبيقات ضارة.
ويشير الباحثون إلى أن برنامج التجسس الروسي يمكن التحكم به عن بعد، كما يمكن التواصل معه من خلال عنوان بروتوكول إنترنت استخدم أيضا في إرسال أوامر لبرمجيات حماية تنتجها "سبيشل تكنولوجي سنتر".
New - This Android malware can take photos and videos and spy on your app history, warn @Lookout researchers.They say #Monokle surveillance malware has links to a Russian company involved in aiding with inference in the US presidential elections... https://t.co/cOqTYDhvpo
— Danny Palmer (@dannyjpalmer) July 24, 2019
ووفقا لتقرير شركة "لوكاوت"، المتخصصة في تأمين الهواتف المحمولة من الهجمات الإلكترونية ومقرها سان فرانسيسكو بولاية كاليفورنيا، فإن "مونوكل" قادر على:
*استرجاع معلومات التقويم، بما في ذلك اسم الحدث وموعده ومكانه وتفاصيله.
*جمع معلومات الحساب واسترجاع رسائل واتساب، وإنستغرام، وسكايب.
*إرسال رسائل نصية إلى رقم الضحية.
*إعادة تعيين الرمز السري للمستخدم.
*تسجل الصوت المحيط بهاتف الشخص المستهدف مع تحديد جودته.
*إجراء مكالمات صادرة وتسجيل المكالمات والتقاط الصور ومقاطع الفيديو.
*تسجيل كلمات المرور، بما في ذلك أرقام التعريف الشخصية لفتح الهاتف والضغط على المفاتيح.
*الحصول على أرقام التعريف الشخصية وكلمات المرور المخزنة على الجهاز.
*تتبع موقع الجهاز والحصول على تفاصيل الشبكة اللاسلكية القريبة.
*إعادة تشغيل الجهاز وحذف الملفات بشكل عشوائي.
*إزالة جميع الآثار من الهاتف المصاب.
ويعتقد الباحثون أن "مونوكل" قد لا يستهدف أجهزة آندرويد فقط، فقد وجدوا عينات ضارة من البرنامج،تم تطويرها لاستهداف أجهزة آيفون في المستقبل.
وفرضت الولايات المتحدة في مارس 2016 عقوبات على شركة "سبيشل تكنولوجي سنتر"، التي تشتهر بصناعة الطائرات المسيرة للجيش الروسي، بسبب مساعدة المخابرات العسكرية الروسية في محاولاتها التدخل في الانتخابات الرئاسية الأميركية.
