Případ začal, když byl Parubets zadržen kvůli údajnému posílání peněz na Ukrajinu. Během patnáctidenní vazby byl vystaven fyzickému násilí a intenzivnímu nátlaku, aby se stal informátorem FSB. Při domovní prohlídce mu byl zabaven mobilní telefon s Androidem a byl donucen prozradit přístupové heslo.
„Po propuštění a vrácení telefonu jsem si začal všímat podezřelého chování zařízení,“ uvedl Parubets. Na telefonu se například objevovalo neobvyklé oznámení „Arm cortex vx3 synchronization“, což není standardní součástí systému.
Co ruský spyware umí
Technická analýza ve společnosti Citizenlab odhalila, že na telefon byl nainstalován sofistikovaný špionážní software maskovaný jako legitimní aplikace pro nahrávání hovorů Cube Call Recorder, která má na Google Play přes 10 000 000 stažení. Program umožňoval:
- Sledování polohy zařízení
- Nahrávání telefonních hovorů
- Zaznamenávání stisknutých kláves
- Čtení zpráv z šifrovaných komunikačních aplikací
- Pořizování snímků obrazovky
- Extrakci uložených hesel
- Spouštění příkazů v systému
Jak se zachovat
Software vykazuje značné podobnosti s dříve známým špionážním nástrojem Monokle, který byl spojován se „Speciálním technologickým centrem“, dodavatelem pro ruskou vládu.
„Tento případ ukazuje, že fyzická ztráta kontroly nad zařízením představuje vážné bezpečnostní riziko, které přetrvává i po jeho vrácení,“ varují výzkumníci. Zatímco v tomto případě bylo napadení zařízení zřejmé díky viditelným příznakům, ne každý pokus o infiltraci může být takto snadno odhalitelný.
Experti doporučují lidem, kterým bylo zařízení zabaveno bezpečnostními službami, zejména v autoritářských státech jako je Rusko, aby po jeho navrácení vyhledali odbornou pomoc. „Každý, komu bylo zařízení zabaveno a později vráceno takovými službami, by měl předpokládat, že zařízení již nelze důvěřovat bez podrobné odborné analýzy,“ uzavírají výzkumníci.
Případ také ilustruje, jak se mění taktika útočníků, když mají fyzický přístup k zařízení. Zatímco většina škodlivých aktivit spoléhá na oklamání uživatele na dálku, fyzické zadržení zařízení poskytuje jedinečnou příležitost k instalaci špionážního softwaru bez obvyklých technických překážek, zejména pokud jsou majitelé donuceni prozradit přístupová hesla.
Zdroj: Citizenlab