Ruská tajná služba ho zadržala a keď mu vrátila smartfón, mal v ňom spyware, hovorí ruský programátor Parubets

Ruská vláda nainštalovala spyware do zariadenia obvineného programátora po tom, ako ho za použitia násilia ostro vypočúvala.

Rusko zadržalo programátora, prepustilo ho so spywarom
Zdroj: Unsplash (Sander Sammy, engin akyurt, Markus Spiske), Pixabay (OpenClipart-Vectors), Úprava: Vosveteit.sk

Bezpečnostní výskumníci z Citizen Lab v spolupráci s právnickou organizáciou First Department zistili, že zariadenia, ktoré konfiškovali ruské úrady a následne ich vrátili občanom Ruska, obvineným z nejakého zločinu a držaným vo väzbe, mali v sebe nainštalovaný spyware.  

First Department je právnická organizácia, ktorú založil Ivan Pavlov, ruský právnik za ľudské práva, ktorý bol vyhostený zo svojej domovskej krajiny. Pavlov sa špecializuje na obhajobu ľudí, ktorí boli v Rusku obvinení zo zrady alebo špionáže. Krajinu Pavlov opustil v roku 2021, keď čelil obvineniam spojeným s jeho právnickou činnosťou.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

V júni dostal Pavlov správu, ktorá sa týkala ruského programátora menom Kirill Parubets. Programátor bol prepustený po 15-dnovom zadržaní, ktoré vyplývalo z obvinenia, že Parubets posielal peniaze na Ukrajinu. Ruské úrady zadržali jeho smartfón počas toho, ako policajní príslušníci prehľadávali jeho byt. Počas vyšetrovania malo byť na Parubetsovi opakovane vykonávané násilie a vyšetrovatelia používali rôzne metódy na to, aby obvinený programátor prezradil heslo od svojho zariadenia.

rusko hackeri
Zdroj: trambler58 / shutterstock.com

Chceli ho ako informátora 

Parubets v správe zároveň spomenul, že počas zadržania ku nemu prišla Ruská bezpečnostná služba FSB a doslova sa usilovala o to, aby ho naverbovala ako informátora. Tajná služba sa mu vyhrážala doživotím za mrežami, ak nebude Parubets spolupracovať. Keď programátora prepustili, svoj smartfón dostal naspäť, no vyzdvihol si ho zo základne Ruskej tajnej služby.  

Programátor povedal, že takmer okamžite začal pozorovať zvláštne správanie smartfónu, vrátane podozrivej notifikácie Arm cortex vx2 synchronization. Nejde o štandardnú notifikáciu Android smartfónu.  

Bezpečnostní analytici v spolupráci s Parubetsom a právnickou organizáciou First Department odhalili, že programátor mal s najväčšou pravdepodobnosťou v smartfóne škodlivú aplikáciu, ktorú si sám nenainštaloval.  

“Naša analýza potvrdila podozrenia právnickej organizácie First Department. Aplikácia, ktorú sme v smartfóne odhalili je škodlivá a javí sa ako trojanizovaná verzia pravej aplikácie Cube Call Recorder. Legitímnu verziu aplikácie môžeme nájsť v Obchode Play a užívateľom dovoľuje automaticky zaznamenať prichádzajúce hovory, vrátane hovorov v četovacích aplikáciách,” vysvetlili experti z Citizen Lab.  

Analýza odhalila, že falošná aplikácia má niekoľko funkcionalít spywaru. Od užívateľa žiada množstvo povolení. Pričom žiada viac povolení, než legitímna a bezpečná aplikácia.  

Legitímna aplikácia si žiada prístup k presnej polohe, nahrávaniu hovorov a informáciám o kontaktoch. Falošná aplikácia žiada to isté, no okrem toho požaduje prístup k polohe aj keď sa aplikácia nepoužíva, povolenie čítať a posielať SMS správy, inštalovať dodatočné balíky, čítať kalendár, nahrávať obrazovku, odpovedať na hovory, získať detaily účtu, či nahrávať video s fotoaparátom.  

Množstvo škodlivej činnosti aplikácie sa ukrýva za šifrovaným druhým stupňom infekcie spywaru. Keď sa spyware načíta do smartfónu a spustí, druhý stupeň sa dešifruje a nahráva do pamäti. Ide o metódu, ktorá pomáha spywaru obísť antivírový softvér.  

“Druhý stupeň infekcie sa vyznačuje bežnými spyware schopnosťami. Malvér dokáže sledovať polohu smartfónu, zachytávať obrazovku, monitorovať stlačenia klávesnice, nahrávať hovory a veľa ďalšieho. Hoci v tomto prípade bol spywarom infikovaný Android smartfón, v kóde sme našli aj niekoľko odkazov na iOS. Z toho vyplýva, že môže existovať aj iPhone verzia malvéru,” hovoria bezpečnostní analytici.

Takto nás vlády majú sledovať, tvrdí Americký senátor
Zdroj: Pixabay (tigerlily713, Clovis_Cheminot, Lenzatic, raphaelsilva), Úprava: Vosveteit.sk

Čo robiť, ak je smartfón zabavený políciou?

Experti usudzujú, že tento spyware môže byť členom Monokle rodiny spywaru, na ktorú upozornili experti po prvýkrát v roku 2019. Bezpečnostní experti z Lookout povedali, že Monokle je pokročilý mobilný spyware, ktorý má väzby na ruské hackerské skupiny. 

Tento spyware má nejaké podobnosti s malvérom Monokle, no aj rozdiely. Analytici usudzujú, že môže ísť o novú verziu spywaru Monokle alebo úplne nový malvér, ktorý ale použil značnú časť Monokle kódu. 

Tento prípad ukazuje, že zabavenie smartfónu vyšetrovacími úradmi alebo tajnými službami môže viesť ku kompromitácii zariadenia. Bezpečnostní experti a právnici z First Department radia obyvateľom Ruska a iných autoritárskych krajín, aby vyhľadali pomoc odborníka, ak sa dostanú do situácie, kedy je ich smartfón zabavený policajnými zložkami alebo tajnými službami. Takémuto zariadeniu už nemožno dôverovať, pokým sa naň nepozrú experti.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre