Přejít k hlavnímu obsahu

Ruská FSB vrátila programátorovi telefon se spywarem

Pavel Trousil 09.12.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Společné vyšetřování organizací First Department a Citizen Lab odhalilo alarmující případ ruského programátora Kirilla Parubetse, kterému ruská Federální bezpečnostní služba (FSB) vrátila zabavený telefon s nainstalovaným špionážním softwarem typu Monokle.

Kapitoly článku

Případ začal, když byl Parubets zadržen kvůli údajnému posílání peněz na Ukrajinu. Během patnáctidenní vazby byl vystaven fyzickému násilí a intenzivnímu nátlaku, aby se stal informátorem FSB. Při domovní prohlídce mu byl zabaven mobilní telefon s Androidem a byl donucen prozradit přístupové heslo.

Po propuštění a vrácení telefonu jsem si začal všímat podezřelého chování zařízení,“ uvedl Parubets. Na telefonu se například objevovalo neobvyklé oznámení „Arm cortex vx3 synchronization“, což není standardní součástí systému.
 

Mohlo by vás zajímat

Co ruský spyware umí

Technická analýza ve společnosti Citizenlab odhalila, že na telefon byl nainstalován sofistikovaný špionážní software maskovaný jako legitimní aplikace pro nahrávání hovorů Cube Call Recorder, která má na Google Play přes 10 000 000 stažení. Program umožňoval:

  • Sledování polohy zařízení
  • Nahrávání telefonních hovorů
  • Zaznamenávání stisknutých kláves
  • Čtení zpráv z šifrovaných komunikačních aplikací
  • Pořizování snímků obrazovky
  • Extrakci uložených hesel
  • Spouštění příkazů v systému
     

Mohlo by vás zajímat

Jak se zachovat

Software vykazuje značné podobnosti s dříve známým špionážním nástrojem Monokle, který byl spojován se „Speciálním technologickým centrem“, dodavatelem pro ruskou vládu.

Tento případ ukazuje, že fyzická ztráta kontroly nad zařízením představuje vážné bezpečnostní riziko, které přetrvává i po jeho vrácení,“ varují výzkumníci. Zatímco v tomto případě bylo napadení zařízení zřejmé díky viditelným příznakům, ne každý pokus o infiltraci může být takto snadno odhalitelný.
 

Mohlo by vás zajímat

Experti doporučují lidem, kterým bylo zařízení zabaveno bezpečnostními službami, zejména v autoritářských státech jako je Rusko, aby po jeho navrácení vyhledali odbornou pomoc. „Každý, komu bylo zařízení zabaveno a později vráceno takovými službami, by měl předpokládat, že zařízení již nelze důvěřovat bez podrobné odborné analýzy,“ uzavírají výzkumníci.

Případ také ilustruje, jak se mění taktika útočníků, když mají fyzický přístup k zařízení. Zatímco většina škodlivých aktivit spoléhá na oklamání uživatele na dálku, fyzické zadržení zařízení poskytuje jedinečnou příležitost k instalaci špionážního softwaru bez obvyklých technických překážek, zejména pokud jsou majitelé donuceni prozradit přístupová hesla.
Zdroj: Citizenlab


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme