Kiriłł Parubiec i jego doświadczenie

Kiriłł Parubiec, rosyjski programista, niedawno został zatrzymany przez FSB za darowiznę przekazaną na rzecz Ukrainy. Po zwolnieniu zauważył, że jego telefon zachowuje się dziwnie – okazało się, że zainstalowano na nim oprogramowanie szpiegujące, które mogło być uruchomione przez organy ścigania.

FSB szpieguje swoich obywateli

Parubiec miał podejrzenia, gdy na wyświetlaczu pojawiło się powiadomienie o synchronizacji o nazwie "Synchronizacja Arm Cortex vx3". Postanowił zgłosić tę sprawę do specjalistów z Citizen Lab, organizacji zajmującej się cyberbezpieczeństwem. Okazało się, że jego telefon został zainfekowany złośliwym oprogramowaniem, które udawało popularną aplikację "Cube Call Recorder", mającą ponad 10 milionów pobrań w Google Play.

Złośliwe oprogramowanie i jego możliwości

Analiza ujawniła, że to malware bazuje na Monokle – złośliwym oprogramowaniu odkrytym w 2019 roku. Niezależnie od tego, czy jest to zaktualizowana wersja, czy nowy twór oparty na wcześniejszym kodzie, program miał szeroki zakres uprawnień oraz możliwość: - Śledzenia lokalizacji urządzenia, nawet kiedy jest ono w stanie bezczynności - Uzyskiwania dostępu do SMS-ów, kontaktów oraz kalendarza - Nagrywania rozmów telefonicznych oraz rejestrowania aktywności na ekranie - Wyodrębniania wiadomości, plików oraz haseł - Wykonywania poleceń systemowych i odszyfrowywania danych - Przechwytywania poufnych informacji za pomocą keyloggera - Uzyskiwania dostępu do wiadomości z aplikacji messengerskich - Instalowania dodatkowych aplikacji (APK) - Ekstrahowania haseł z urządzenia, w tym hasła odblokowującego - Eksfiltracji plików z pamięci urządzenia.

Co więcej, analiza wykazała również obecność kodu odnoszącego się do systemu iOS, co sugeruje, że złośliwe oprogramowanie może również atakować urządzenia Apple.

Ogólne zagrożenie i ostrzeżenie

Zobacz także: Jak rozpoznać, że twoje dane są zagrożone? Sprawdź te ostrzeżenia! To zjawisko staje się coraz bardziej powszechne nie tylko w Rosji, ale na całym świecie. Ostrzegaj swoich bliskich i nie daj się zaskoczyć! Upewnij się, że twoje urządzenia są odpowiednio zabezpieczone.