A Lookout mobilbiztonsági elemzőcég munkatársai felfedezték, hogy az orosz titkosszolgálatok egyik beszállítója olyan megfigyelővírust fejlesztett ki, amelynek segítségével az androidos eszközök működésének minden apró aspektusát monitorozni lehet. A Monokle-nek elnevezett vírust eddig csak Android-alapú készülékekben azonosították, de feltételezik, hogy iOS-verziója is létezik. A vírus legalább 2016 márciusa óta jelen van egyes áldozatok eszközein, így feltételezhetően
szerepet játszhatott az az évi amerikai elnökválasztásba való orosz beavatkozás kivitelezésében is.
A Monokle számos új, és rendkívül fejlett technológiát alkalmaz, hogy funkcióját betöltse, illetve jelenlétét elrejtse. Ezáltal meg tudja hamisítani azt a tanúsítványt is, amelynek alapján az eszközök ellenőrzik, hogy az adott program mennyire megbízható fejlesztőtől származik. Gyakorlatilag a telefon minden funkciója felett ellenőrzést gyakorol, az internetböngészéstől az emaileken és sms-eken keresztül a hanghívásokig.
A Lookout gyűjtése szerint a Monokle többek között képes a naptárbejegyzéseket kezelni, lemásolni, továbbítani, az összes chatalkalmazás forgalmát megfigyelni, resetelni a felhasználó PIN-kódját, rögzíteni a környezetben folyó beszélgetéseket, hívásokat kezdeményezni, és a hívások hangját rögzíteni, elmenteni a felhasználó jelszavait, monitorozni az elérhető wifiadók adatait. Tehát kábé bármit, amit a telefon tud.
Dolga végeztével pedig törli önmagát és jelenlétének minden nyomát a telefonról.
Minthogy a program androidos verziójában olyan kódsorokat is találtak az elemzők, amelyeknek Androidon nincs értelmük, feltételezik, hogy ezek az iOS-es verzióból maradtak benne véletlenül.
A Lookout munkatársai kapcsolatot találtak a Monokle és a Special Technologies Centre cég között, amely történetesen Szentpétervárott üzemel, és a 2016-os amerikai elnökválasztásba való beavatkozás miatt Obama elnök szankciókat léptetett életbe vele szemben. A cég köztudottan az orosz Felderítő Főcsoportfőnökségnek (GRU) dolgozik.
A Monokle más, közismert, illetve speciális felhasználói csoportokat célzó applikációknak álcázta magát. A letöltött appok a tőlük elvárt funkciókat is ellátták, hogy ne keltsenek gyanút. A kevéssé ismert alkalmazások főként arab nyelvűek, így feltételezhető, hogy ezekkel a közel-keleti usereket célozták, főként azokat, akik az szíriai Asszad-rezsim ellen harcoló milíciák iránt érdeklődnek, esetleg a Kaukázusban és Üzbegisztánban laknak.