Site icon Kiber.ba

Novi Android špijunski softver pronađen na telefonu ruskog programera koji je pušten iz pritvora

Novi Android špijunski softver pronađen na telefonu ruskog programera koji je pušten iz pritvora-Kiber.ba

Novi Android špijunski softver pronađen na telefonu ruskog programera koji je pušten iz pritvora-Kiber.ba

Ruski programer nedavno pušten iz administrativnog pritvora otkrio je sofisticirani špijunski softver na svom Android uređaju, podižući uzbunu zbog potencijalnih taktika nadzora koje koriste ruske vlasti.

Kiril Parubets, koji je pristao da bude imenovan u ovom izvještaju, pritvoren je 15 dana zbog optužbi da je učestvovao u transferima novca u Ukrajinu.

Tokom pritvora, Parubets je bio podvrgnut premlaćivanju i intenzivnom regrutovanju od strane ruske Federalne službe bezbjednosti (FSB), prijeteći mu doživotnim zatvorom ako ne bude sarađivao.

Nakon puštanja na slobodu, Parubetsov oduzeti Android uređaj vraćen mu je u sjedište FSB-a.

Istraživači Citizen Lab-a su primijetili da je brzo primijetio neobično ponašanje na svom Oukitel WP7 koji koristi Android 10, uključujući sumnjivo obavještenje koje je glasilo „Sinhronizacija korteksa ruke vx3“.

Tehnička analiza

Prvo odjeljenje, organizacija za pravnu pomoć koju je osnovao prognani ruski advokat za ljudska prava Ivan Pavlov, ispitala je Parubetsov uređaj i identifikovala vjerovatno malicioznu aplikaciju za koju se činilo da je instalirana tokom njegovog pritvora. Naknadna analiza Citizen Lab-a potvrdila je prisustvo špijunskog softvera .

Špijunski softver je trojanizirana verzija legitimne aplikacije Cube Call Recorder. Zahtijeva brojne dozvole koje nisu prisutne u originalnoj aplikaciji, uključujući pristup informacijama o lokaciji, SMS porukama i funkcionalnosti kamere.

Istu ikonu koristi i špijunski softver i legitimna verzija aplikacije Cube Call Recorder (Izvor – The Citizen Lab)

Osim toga, maliciozni softver se sastoji od dvije faze, pri čemu je druga faza šifrovana kako bi se izbjegla detekcija. Dok funkcionalnost uključuje praćenje lokacije, snimanje ekrana, keylogging, snimanje poziva i ekstrakciju datoteka

Tehnički stručnjaci sumnjaju da bi ovaj špijunski softver mogao biti povezan sa porodicom Monokle, koja je ranije bila povezana sa ruskim prijetnjama. Sličnosti uključuju: –

Međutim, neke razlike u šifrovanja datoteka i traženim dozvolama sugerišu da je ovo možda ažurirana verzija Monokle-a ili novi softver kreiran korištenjem većeg dijela originalnog koda.

Pojedinci koji su izgubili fizičko staranje o svojim uređajima od strane takvih entiteta, posebno u autoritarnim državama poput Rusije, snažno se ohrabruju da potraže stručnu pomoć po povratku uređaja.

Izvor: CyberSecurityNews

Exit mobile version