Ruská FSB modifikovalo túto populárnu aplikáciu na špehovanie ľudí. Má milióny stiahnutí. V mobile ju môžeš mať aj ty
Ruské FSB modifikovali známu aplikáciu s viac ako 10 miliónmi stiahnutiami, ktorú nahrali do telefónu obete, aby ju špehovali. Ceň ňu môžu potenciálne špehovať aj ďalších ľudí.
Nie je žiadnym tajomstvom, že Rusko po tom, ako fyzicky napadlo Ukrajinu, tak zvýšilo obrátky aj v online priestore. Bohužiaľ, Rusi útočia aj na iné krajiny ako len Ukrajinu. Dokonca aj Slovensko sa stalo v minulosti cieľom proruských hackerských skupín.
Nejde ale pritom len o webové stránky či online služby, ktoré Rusi zhadzujú a znefunkčňujú s cieľom urobiť škody, ale často kompromitujú aj rôzne organizácie, aby sa dostali k citlivým údajom. Tiež šíri aj propagandu s cieľom rozvrátiť vnútornú stabilitu únie. Skvelým príkladom je nedávna kampaň v Rumunsku, kde Kremeľ ovplyvňoval voľby, a prečo sa musia konať znova, konkrétne prvé kolo prezidentských volieb.
Európskej únii v súvislosti so šírením falošných správ zo strany Kremľa nedávno „praskli nervy“ a prijala legislatívu, ktorá umožňuje voči týmto aktérom rázne zakročiť, ktorí boli dlho v praxi nepostihnuteľní.
Ako vyššie spomíname, tak Rusi často kompromitujú rôzne organizácie, no nielen tie, ale aj účty rôznych osôb. Nedávno vyplývalo na povrch, že po tom, ako FSB zadržala ruského programátora Parubetsa, a neskôr ho prepustila, tak do jeho telefónu nahrali spyware. Za týmto účelom modifikovali nesmierne populárnu aplikáciu a bolo by naivné si myslieť, že tento modus operandi použili iba jedenkrát.
Aplikácia s miliónmi stiahnutiami
Prejdime ale k samotnej aplikácii, ktorú modifikovali tak, aby boli schopní dolovať dáta zo smartfónu programátora.
Neprehliadni
V minulosti si mohol na svojom mobile hravo nahrávať telefonáty, ktoré ti prišli. Dnes to už nie je také jednoduché. Dôvodom je, že na to, aby si mohol niekoho nahrávať, tak potrebuješ mať na to súhlas dotknutej osoby. Z Android telefónov sa preto vyparila natívna podpora nahrávania hovorov. Hovory ale stále môžeš nahrávať, len musíš vedieť ako na to. Potrebuješ na to externú aplikáciu. Jednou z najpopulárnejších je „Cube Call Recorder“. Táto aplikácia má viac ako 10-milión stiahnutí v Obchode Play a na svoje riadne fungovanie potrebuje pomerne citlivé oprávnenia. Nehovor viac o tom, že ako si ju stiahneš, tak potrebuješ do nej nahrať niekoľko ďalších rozšírení, aby fungovala.
FSB zneužilo práve aplikáciu Cube Call Recorder, ktorú modifikovali tak, aby dolovali z obete telefónu citlivé údaje. Zvolili si ju pravdepodobne pre jej veľkú popularitu a proces inštalácie, ktorý vyžaduje komunikáciu s externým serverom.
Read our new report: „Something to Remember Us By: Device Confiscated by Russian Authorities Returned With Monokle-type Spyware Installed“
✍️ by @cooperq, @PDXbek, and @jsrailtonhttps://t.co/XPkogcCndq https://t.co/U6pT0t9xiq pic.twitter.com/1BfvAo2woJ
— The Citizen Lab (@citizenlab) December 5, 2024
Ruské FSB premenilo Cube Call Recorder na trojana
Táto aplikácia, ako sme vyššie spomínali, slúži na nahrávanie hovorov a na to, aby fungovala, potrebujeme pomerne citlivé oprávnenia.
Originálna aplikácia je síce invazívna, ale nie natoľko, aby zásadne ohrozila tvoje súkromie. To ale zmenilo FSB. Aplikáciu upravilo tak, aby okrem prístupu k polohe, schopnosti nahrávať hovory či získaniu informácií o tvojich kontaktoch, umožňuje získať pracovať s kvantom ďalších citlivých častí tvojho telefónu.
Podľa zistení expertov z citizenlab modifikovaná aplikácia umožňuje čítať a odosielať SMS správy, inštalovať ďalšie aplikácie do zariadenia, čítať záznamy z kalendára, nahrávať obrazovku, čítať zoznam aplikácií, odpovedať na hovory, nahrávať cez kamery telefónu, čo sa deje a podobne. Tiež modifikovaná aplikácia umožňuje napríklad zaznamenať stisnutia klávesov (tzv. keylogging), monitorovať polohu, rozbaľovať v telefóne obete súbory, vykonávať príkazy a ďalšie.
Aplikáciu premenili v spyware, ktorý dokáže zachytiť prakticky všetko a zároveň manipulovať s telefónom.
Ako prezradili experti, tak to, že máš infikovanú aplikáciu v telefóne, je pomerne náročné odhaliť. Dôvodom je spôsob, ako schovávajú spyware v telefóne. Všetky dáta sú totiž riadne šifrované a schované v pamäti telefónu. Ide o metódu, ako môžu hackeri schovávať v útrobách telefónu spyware bez toho, aby došlo k jeho prezradeniu.
Malware prešiel vývojom
Analytici ďalej doplnili, že tento typ malwaru po prvýkrát zachytili ešte v roku 2019, medzičasom prešiel ale ďalším vývojom. Vtedy ho prepojili s hackermi Monokle a so spoločnosťou Special Technology Center, Ltd., so sídlom v Petrohrade v Rusku.
„Počas analýzy vzorky poskytnutej The First Department sme našli kľúčové podobnosti s pôvodnou vzorkou spywaru Monokle, ale aj určité rozdiely, ktoré nás viedli k záveru, že ide buď o aktualizovanú verziu Monokle, alebo že bola vytvorená opätovným použitím veľkého množstva pôvodného Monoklovho kódu.“, uvádzajú experti na bezpečnosť.
Samozrejme, ak túto aplikáciu používaš, tak to automaticky neznamená, že máš v telefóne Spyware. Ak si ju ale sťahoval z neoficiálneho zdroja, tak by si mal zvážiť jej odstránenie a znovu stiahnutie z Obchodu Play.
Komentáre