Monokle
O malware Monokle é um kit de ferramentas criado para segmentar dispositivos Android e provavelmente foi criado por uma empresa russa que atua no ramo de segurança cibernética. Essa mesma empresa interferiu nas eleições presidenciais dos Estados Unidos em 2016, supostamente. Esta é uma ameaça bastante sofisticada e parece que suas vítimas tendem a ser indivíduos de alto escalão escolhidos a dedo.
Índice
Pode Acessar o Tráfego de Rede Criptografado
Uma característica interessante do kit de ferramentas Monokle é que seus operadores podem instalar um certificado de segurança falso no dispositivo comprometido e usá-lo como autenticação falsa para conexões protegidas por SSL ou TLS. Isso pode permitir que os autores do ataque acessem o tráfego de rede criptografado e também iniciem ataques MITM (man-in-the-middle).
Propagado por Aplicativos Falsos
Assim como ocorre com mais malwares baseados no Android, o spyware Monokle está sendo propagado através de cópias falsas de aplicativos populares. Alguns deles estão hospedados na Google Play Store oficial, enquanto outros residem em lojas de aplicativos de terceiros. Entre os aplicativos falsos usados na disseminação do malware Monokle estão cópias do PornHub, Skype, Sihnal, Ultra GPS Logger, Ahram Al-Sham, ES File Explorer, etc.
Recursos
O spyware Monokle possui uma lista impressionante de recursos que prometem problemas. Essa ameaça pode:
Os autores do spyware Monokle são altamente qualificados e continuam a introduzir melhorias nessa ameaça, o que a torna ainda mais armada. A boa notícia é que os usuários normais provavelmente não serão direcionados pelo malware Monokle, pois essa ameaça parece ser empregada apenas contra pessoas em posições de poder. No entanto, é importante ter um aplicativo respeitável de segurança cibernética no seu dispositivo, porque existem muitas outras ameaças por aí que visam usuários regulares do Android.
