-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Malware Monokle para dispositivos Android
- Publicado: 25/07/2019
- Importancia: Media
- Recursos afectados
Monokle es un troyano móvil, con actividad desde el año 2016, el cual al transcurrir el tiempo ha mejorado sus capacidades tanto de ataque como de propagación; en su última actividad detectada se identificó que cuenta con una variedad de funciones las cuales permiten espiar a los usuarios infectados, como:
- Rastrear la ubicación del dispositivo.
- Grabar audio y llamadas.
- Hacer capturas y grabaciones de pantalla.
- Recuperar el historial de navegación y llamadas.
- Tomar fotos y vídeos.
- Recuperar mensajes de correo electrónico, como también mensajes de texto.
- Robar contactos e información de calendario.
- Realizar llamadas y enviar mensajes de texto a nombre del usuario infectado.
- Ejecutar comandos Shell arbitrarios en modo root.
Adicionalmente cuenta con 78 comandos diferentes, los cuales pueden ser ejecutados por atacantes enviados a través de mensajes de texto (SMS), llamadas telefónicas, intercambio de correos por medio de POP3, SMTP y conexiones TCP de entrada y salida, indicando al malware que filtre los datos solicitados y los envíe al servidor C&C (comando y control) remoto.
Monokle se distribuye a través de aplicaciones las cuales suplantan a Evernote, Google Play, Signal, UC Browser, Skype y otras aplicaciones de Android.
- Etiquetas