Российские хакеры загружают в интернет-магазины фейковые приложения-копии популярных программ, которые шпионят за владельцем смартфона. Об этом свидетельствует отчет компании Lookout, занимающейся цифровой безопасностью.
В фейковые версии Skype, Signal и PornHub для Android встраивают расширение Monocle, которое может считывать изображение с экрана смартфона и передавать его в Россию.
По словам инженера Lookout Апурвы Кумар, это обычный метод, который используют разработчики вредоносных программ. Они "перепаковывают" известное приложение с вредными функциями, чтобы не вызвать подозрения пользователей.
По данным Lookout, основными группами риска являются мусульмане, люди, проживающие на территории Кавказа, а также в странах Центральной Азии, в частности в Узбекистане. Впрочем, компания отмечает: это не исчерпывающий список, и жертвами программного обеспечения могут стать и другие люди.
Как утверждает источник, расширение Monocle разработала компания, связанная с Главным разведывательным управлением Генштаба РФ. Впервые вредоносную программу зафиксировали в 2016 году, впрочем, она активна и до сих пор. По мнению Lookout, разработчики могут работать и над аналогичным приложением для владельцев смартфонов Apple.
Ранее генсек НАТО Йенс Солтенберг заявил, что Альянс ведет активную подготовку к кибервойнам будущего, включая развитие своего наступательного киберпотенциала, чтобы "защитить безопасное и предсказуемое мировое киберпространство, основанное на правилах".
Напомним в декабре чешская контрразведка BIS доложила об активизации в стране российских спецслужб. Она заявила, что спецслужбы РФ пытаются посредством подставных лиц получить доступ к государственным заказам стратегического значения.