俄罗斯公司开发Android监控软件,掌握用户所有的动态

据外媒报道，移动安全公司Lookout发现了一系列由俄罗斯公司开发的安卓系统监控软件。

该系列的恶意软件被称为Monokle，由特殊技术中心有限公司（STC）研发。该公司是俄罗斯的一家私人防务承包商，曾帮助俄罗斯情报总局（格鲁乌）干涉2016年美国总统大选，并因此受到美方制裁。

此类恶意软件不仅有远程访问木马（remoteaccess Trojan），还具有高级数据窃取技术（advanceddata exfiltration techniques），并可以在受感染设备上安装攻击者指定的证书，以进行中间人（man-in-the-middle）攻击。

据悉，该系列恶意软件广泛使用安卓系统的可访问性服务来窃取第三方应用程序的数据，并主要通过木马化的应用程序进行传播。这些应用程序看上去完全正常，并会针对不同的领域与地区进行专门设计。

Monokle恶意软件系列可以重置系统分区以安装攻击者证书，从而使得黑客对目标设备进行各种操作，包括得到用户储存密码时所用的salt、通过SMS或指定电话发送的关键字接收消息、与office应用程序交互、记下键盘敲击记录、拨打及录制电话、发送短信、重置PIN、录制音频、拍摄照片与视频、检索各种储存在手机上的信息，甚至还可以进行自我删除。