本帖最后由 飞机飞行 于 2019-7-26 19:45 编辑
7月24日,美国机构称,俄罗斯国防承包商开发了用于监视智能手机的间谍软件。Lookout的调查人员将该间谍软件命名为Monokle。Monokle可以被远程操控,包括修改 Android 可信证书存储区,可通过互联网 TCP 端口、电子邮件、短信或电话通信下达指令和控制网络。Monokle可以通过多种方式安装在设备上。在某些情况下,Monokle还可以利用伪造证书解密互联网流量。Monokle还具备离线监控功能,即便在互联网连接不可用的情况下,该软件也能够正常工作。
Monokle 的功能包括:
(1) 检索日历信息,包括事件名称、时间、地点等描述、流行办公应用的文档文本、加密盐、联系人;
(2) 针对 HTTPS 流量和其它受 TLS 保护的通信的中间人攻击;
(3) 收集 WhatsApp、Instagram、VK、Skype、imo 的帐户信息和检索消息;
(4) 通过短信或指定的控制电话发送关键字(控制短语)和接收外带消息;将短信发送给攻击者指定的号码;接受来自一组指定电话号码的命令;
(5) 重置用户密码;记录包括解锁 PIN 码在内的密码;
(6) 录制环境音频、拨打电话、通话录音;
(7) 拍摄照片、视频和截图。
来源:Free Malaysia Today |
|
|
|
评论
直达楼层