Investigadores de cibersegurança reportam ter encontrado o Monokle, software de vigilância avançado feito na Rússia, disponível online. O programa inclui várias funcionalidades novas e complexas, que permitem espiar utilizadores de Android e iOS, mesmo que os utilizadores não estejam conectados à Internet. O programa consegue modificar, no Android, o armazenamento de certificados de confiança e uma rede de command-and-control que comunica sobre portas TCP, email, mensagens ou chamadas. Os espiões conseguem encetar ataques man-in-the-middle contra tráfego HTTPS e outros tipos de comunicações TLS seguras, recolher inofrmações de WhatsApp, Instagram, Skypu, enviar mensagens, fazer reset de códigos PIN, guardar áudio ambiente, fazer chamadas, tirar fotografias, gravar vídeos, fazer capturas de ecrã e registar as passwords do utilizador, noticia o Ars Technica, além de outras funcionalidades avançadas.
Para o iOS, o Monokle é capaz de monitorizar ligações à iCloud, recolher dados do acelerómetro do Apple Watch, interferir com as permissões do iOS e de outros serviços.
O programa de espionagem foi desenvolvido pela Special Technology Centre Ltd, um fornecedor de São Petersburgo que foi acusado por Obama de interferir nas eleições presidenciais de 2016.
Os investigadores encontraram vestígios do Monokle em várias pequenas aplicações, o que indicia que o software terá sido usado em ataques cirúrgicos a um número limitado de utilizadores, disfarçado de programa legítimo.