Ruski programer nedavno pušten iz administrativnog pritvora otkrio je sofisticirani špijunski softver na svom Android uređaju, podižući uzbunu zbog potencijalnih taktika nadzora koje koriste ruske vlasti.
Kiril Parubets, koji je pristao da bude imenovan u ovom izvještaju, pritvoren je 15 dana zbog optužbi da je učestvovao u transferima novca u Ukrajinu.
Tokom pritvora, Parubets je bio podvrgnut premlaćivanju i intenzivnom regrutovanju od strane ruske Federalne službe bezbjednosti (FSB), prijeteći mu doživotnim zatvorom ako ne bude sarađivao.
Nakon puštanja na slobodu, Parubetsov oduzeti Android uređaj vraćen mu je u sjedište FSB-a.
Istraživači Citizen Lab-a su primijetili da je brzo primijetio neobično ponašanje na svom Oukitel WP7 koji koristi Android 10, uključujući sumnjivo obavještenje koje je glasilo „Sinhronizacija korteksa ruke vx3“.
Tehnička analiza
Prvo odjeljenje, organizacija za pravnu pomoć koju je osnovao prognani ruski advokat za ljudska prava Ivan Pavlov, ispitala je Parubetsov uređaj i identifikovala vjerovatno malicioznu aplikaciju za koju se činilo da je instalirana tokom njegovog pritvora. Naknadna analiza Citizen Lab-a potvrdila je prisustvo špijunskog softvera .
Špijunski softver je trojanizirana verzija legitimne aplikacije Cube Call Recorder. Zahtijeva brojne dozvole koje nisu prisutne u originalnoj aplikaciji, uključujući pristup informacijama o lokaciji, SMS porukama i funkcionalnosti kamere.
.webp)
Osim toga, maliciozni softver se sastoji od dvije faze, pri čemu je druga faza šifrovana kako bi se izbjegla detekcija. Dok funkcionalnost uključuje praćenje lokacije, snimanje ekrana, keylogging, snimanje poziva i ekstrakciju datoteka
Tehnički stručnjaci sumnjaju da bi ovaj špijunski softver mogao biti povezan sa porodicom Monokle, koja je ranije bila povezana sa ruskim prijetnjama. Sličnosti uključuju: –
- Preklapanje komandi i komandi kontrolnog servera
- Upotreba sličnih foldera za inscenaciju malicioznog softvera
- Korištenje postavki pristupačnosti
- Trojanizacija legitimnih aplikacija
Međutim, neke razlike u šifrovanja datoteka i traženim dozvolama sugerišu da je ovo možda ažurirana verzija Monokle-a ili novi softver kreiran korištenjem većeg dijela originalnog koda.
Pojedinci koji su izgubili fizičko staranje o svojim uređajima od strane takvih entiteta, posebno u autoritarnim državama poput Rusije, snažno se ohrabruju da potraže stručnu pomoć po povratku uređaja.
Izvor: CyberSecurityNews
