یک بدافزار قدرتمند اندروید کشف شده که می تواند به عنوان ابزار نظارت بر افراد خاص کاربرد داشته باشد. به گفته شرکت امنیتی لوک آوت، قابلیت دسترسی از راه دور تروجان Monokle با قابلیت های نظارتی متعددی همراه شده که امکان جاسوسی از راه دور را فراهم می کند.
مونوکل می تواند گواهینامه های مورد اعتمادی را نصب کند که دسترسی روت به دستگاه را فراهم می کند. پس از آن هکرها قادر خواهند بود قابلیت های مورد نظر خود برای سرقت داده ها را روی گوشی هدف پیاده سازی کنند. بدافزار مونوکل همچنین می تواند به عنوان کی لاگر عمل کند یا تصویر و ویدیو ثبت کند. علاوه بر این امکان استخراج تاریخچه اپلیکیشن هایی از جمله مرورگرها، سرویس های شبکه های اجتماعی و پیام رسان ها و نیز قابلیت ردیابی موقعیت مکانی کاربر را دارد.
بیشتر این دسترسی ها به واسطه کاوش در سرویس های دسترسی گوگل در اندروید (accessibility services) و سوء استفاده از آن برای سرقت داده ها از اپ های ثالث ممکن می شود. به این ترتیب هکرها قادر می شوند با سرقت مجموعه متن های پیشبینی شده کاربر (predictive-text) از موضوعات مورد علاقه او آگاه شوند. این بدافزار پیشرفته همچنین امکان یافتن پسوردها از طریق ضبط صفحه را دارد.
Tuesday, 26 September , 2023