據外媒報道，移動安全公司Lookout發現了一系列由俄羅斯公司開發的安卓系統監控軟件。

該系列的惡意軟件被稱為Monokle，由特殊技術中心有限公司（STC）研發。該公司是俄羅斯的一家私人防務承包商，曾幫助俄羅斯情報總局（格魯烏）干涉2016年美國總統大選，并因此受到美方制裁。

此類惡意軟件不僅有遠程訪問木馬（remoteaccess Trojan），還具有高級數據竊取技術（advanceddata exfiltration techniques），并可以在受感染設備上安裝攻擊者指定的證書，以進行中間人（man-in-the-middle）攻擊。

據悉，該系列惡意軟件廣泛使用安卓系統的可訪問性服務來竊取第三方應用程序的數據，并主要通過木馬化的應用程序進行傳播。這些應用程序看上去完全正常，并會針對不同的領域與地區進行專門設計。

Monokle惡意軟件系列可以重置系統分區以安裝攻擊者證書，從而使得黑客對目標設備進行各種操作，包括得到用戶儲存密碼時所用的salt、通過SMS或指定電話發送的關鍵字接收消息、與office應用程序交互、記下鍵盤敲擊記錄、撥打及錄制電話、發送短信、重置PIN、錄制音頻、拍攝照片與視頻、檢索各種儲存在手機上的信息，甚至還可以進行自我刪除。