Rosyjskie służby zabrały mu telefon. Gdy go odzyskał, wszystko wyszło na jaw
Rosyjski programista Kiriłł Parubiec został zatrzymany przez rosyjskie FSB. Po zwolnieniu zauważył, że jego telefon dziwnie się zachowuje.
Kiriłł Parubiec to rosyjski programista, który został zatrzymany przez rosyjskie FSB w związku z darowizną przekazaną na rzecz Ukrainy. Po zwolnieniu mężczyzna zauważył nietypowe zachowanie jego telefonu. Okazuje się, że służby zainstalowały na nim oprogramowanie szpiegujące.
FSB szpieguje własny obywateli
Programista zaczął podejrzewać, że jego urządzenie zostało naruszone po tym, jak w pewnym momencie wyświetliło powiadomienie o treści "Synchronizacja Arm Cortex vx3". Sprzęt postanowił przekazać firmie Citizen Lab, które specjalizuje się w tematyce cyberbezpieczeństwa. Szybko okazało się, że na telefonie zainstalowanie oprogramowanie szpiegujące, które udawało aplikację "Cube Call Recorder" z ponad 10 mln pobrań z Google Play.
Dalsza analiza wykazała, że szkodliwe oprogramowanie bazuje na odkrytym w 2019 roku malwarze o nazwie Monokle. Jest to albo jego nowsza wersja, albo zupełnie nowy twór, który częściowo bazuje na wcześniejszym kodzie. Nie ma to większego znaczenia, ponieważ program miał bardzo szerokie uprawnienia. Pozwalał między innymi na:
- Śledzenie lokalizacji, także w stanie bezczynności
- Dostęp do treści wiadomości SMS, listy kontaktów i wpisów kalendarza
- Nagrywania rozmów telefonicznych, aktywność na ekranie i wideo (za pomocą aparatu)
- Wyodrębnianie wiadomości, plików i haseł
- Wykonywanie poleceń powłoki i odszyfrowywanie danych
- Przechwytywanie poufnych danych i haseł za pomocą keyloggera
- Uzyskiwanie dostępu do wiadomości z aplikacji do obsługi wiadomości
- Instalowanie pakietów (APK)
- Wyodrębnianie haseł przechowywanych na urządzeniu, a także hasła odblokowującego urządzenie
- Eksfiltracja plików z urządzenia
Analiza wykazała także obecność kodu odnoszącego się do systemu iOS, co sugeruje, że istnieje również wersja na urządzenia Apple.
