Monokle, un nuevo Spyware de Android que se propaga a través de apps populares

Por medio de una investigación, se ha descubierto en su totalidad una nueva variante de malware de vigilancia para smartphones que se estima que fue desarrollado por un contratista ruso y sancionado por interferir las elecciones presidenciales de 2016 en Estados Unidos.

Apodado como Monokle, el troyano móvil de acceso remoto (RAT), tiene por objetivo a usuarios Android, y ha estado operativo al menos desde marzo de 2016, esta amenaza se utiliza principalmente en ataques dirigidos contra un número limitado de personas.

Según los investigadores de seguridad a cargo del análisis, el malware posee una amplia gama de funciones de espionaje y utiliza técnicas avanzadas de exfiltración de datos, incluso sin requerir acceso root (o superusuario) al dispositivo de la víctima.

El malware abusa de los servicios de accesibilidad de Android para filtrar datos de una gran cantidad de aplicaciones populares de terceros, como Google Docs, Facebook Messenger, Whatsapp, WeChat y Snapchat, al leer texto que se muestra en la pantalla de un dispositivo en cualquier momento. Monokle también extrae diccionarios de texto predictivo definidos por el usuario, con el fin de "obtener una especie de diccionario con temas de interés", incluso tiene la característica de grabar la pantalla del teléfono durante un evento de desbloqueo de pantalla para comprometer el PIN, el patrón o la contraseña del teléfono.

A continuación un resumen de las funcionalidades del malware, las cuales son:
  1. Grabar audio y llamadas
  2. Rastrear la ubicación del dispositivo
  3. Hacer grabaciones de pantalla
  4. Módulo de Keylogger y acceso al lector de huellas dactilares
  5. Recuperar el historial del navegador y llamadas
  6. Toma fotos, videos y capturas de pantalla
  7. Recuperar correos electrónicos, SMS y mensajes
  8. Robar contactos e información del calendario
  9. Hacer llamadas y enviar SMS, con el nombre de las víctimas.
  10. Ejecutar comandos shell arbitrarios, como usuario root.

Monokle contiene 78 comandos predefinidos diferentes, que los atacantes pueden enviar a través de SMS, llamadas telefónicas, intercambio de mensajes de correo electrónico a vía POP3, SMTP y conexiones TCP entrantes/salientes, indicando al malware que filtre los datos solicitados y los envíe a los servidores de comando y control de los atacantes.

Como se menciona en el título, los atacantes están distribuyendo Monokle a través de aplicaciones falsas de grandes compañías como Evernote, Google Play, Pornhub, Signal, UC Browser, Skype entre otras aplicaciones.

Además de Android, los investigadores encontraron algunas muestras de malware de Monokle, cuyo análisis reveló la existencia de versiones preliminares de iOS dirigidas a dispositivos Apple, a pesar de ello los expertos no encontraron evidencia de ninguna infección activa de iOS hasta el momento.

Dentro de los comandos encontrados, incluyen funciones de iOS para Keychain, las conexiones de iCloud, los datos del acelerómetro iWatch de Apple, permisos de iOS y otras funciones o servicios del sistema operativo móvil.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Monokle, un nuevo Spyware de Android que se propaga a través de apps populares
Monokle, un nuevo Spyware de Android que se propaga a través de apps populares
https://1.bp.blogspot.com/-XMv8O_PRM84/XTsXHgV4uaI/AAAAAAAABk0/ybAxp8sRDZIcbNK_QobXrVakoOoEJaS1ACLcBGAs/s640/Monokle.jpg
https://1.bp.blogspot.com/-XMv8O_PRM84/XTsXHgV4uaI/AAAAAAAABk0/ybAxp8sRDZIcbNK_QobXrVakoOoEJaS1ACLcBGAs/s72-c/Monokle.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/07/monokle-un-nuevo-spyware-de-android-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/07/monokle-un-nuevo-spyware-de-android-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy