Αφού ένας Ρώσος προγραμματιστής κρατήθηκε από την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB) για δεκαπέντε ημέρες και το τηλέφωνό του κατασχέθηκε, ανακαλύφθηκε ότι ένα νέο λογισμικό spyware εγκαταστάθηκε κρυφά στην Android συσκευή του κατά την επιστροφή του.
Δείτε επίσης: Ηγέτες εταιρειών βρίσκονται στο στόχαστρο του Pegasus spyware
Ο προγραμματιστής, Kirill Parubets, συνελήφθη από την FSB αφού κατηγορήθηκε για δωρεά στην Ουκρανία. Αφού ανέκτησε την πρόσβαση στην κινητή συσκευή του, ο προγραμματιστής υποψιάστηκε ότι είχε παραβιαστεί από τη ρωσική κυβέρνηση, αφού επέδειξε ασυνήθιστη συμπεριφορά και εμφάνισε μια ειδοποίηση που έλεγε, “Arm cortex vx3 synchronization“.
Αφού το μοιράστηκε με τη Citizen Lab για ανάλυση, οι ερευνητές επιβεβαίωσαν ότι είχε εγκατασταθεί spyware στη συσκευή που υποδυόταν μια νόμιμη και δημοφιλή εφαρμογή Android, την «Cube Call Recorder», η οποία έχει πάνω από 10.000.000 λήψεις στο Google Play.
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Aria: Ένα νέο επαναστατικό Robot Girlfriend
Σε αντίθεση με τη νόμιμη εφαρμογή ωστόσο, το λογισμικό spyware έχει πρόσβαση σε ένα ευρύ φάσμα αδειών, δίνοντάς του απεριόριστη πρόσβαση στη συσκευή και επιτρέποντας στους εισβολείς να παρακολουθούν τις δραστηριότητες στο τηλέφωνο.
Δείτε ακόμα: Η λειτουργία LightSpy Spyware επεκτείνεται στα Windows
Η Citizen Lab αναφέρει ότι το κακόβουλο λογισμικό φαίνεται να είναι μια νέα έκδοση του Monokle, που ανακαλύφθηκε για πρώτη φορά από το Lookout το 2019, το οποίο αναπτύχθηκε από το Special Technology Center, Ltd που εδρεύει στην Αγία Πετρούπολη.
Είναι επίσης πιθανό το νέο λογισμικό spyware που ανακαλύφθηκε στην Android συσκευή τoυ Parubets να είναι ένα νέο εργαλείο που χρησιμοποιεί τμήματα του κώδικα Monokle ως βάση του.
«Οι πολλές σημαντικές ομοιότητες στις λειτουργίες, τη λειτουργικότητα και τα γεωπολιτικά κίνητρα μας οδηγούν να εκτιμήσουμε ότι πρόκειται είτε για μια ενημερωμένη έκδοση του spyware Monokle είτε για νέο λογισμικό που δημιουργήθηκε με την επαναχρησιμοποίηση μεγάλου μέρους του ίδιου κώδικα», εξηγεί η Citizen Lab.
Το spyware που εμφυτεύτηκε από το FSB στο τηλέφωνο του προγραμματιστή χρησιμοποιεί μια κρυπτογραφημένη διαδικασία δύο σταδίων που αντικατοπτρίζει την αρχιτεκτονική του αρχικού Monokle, αλλά περιλαμβάνει προόδους στην κρυπτογράφηση και αλλαγές στις άδειές του.
Δείτε επίσης: LightSpy spyware: Νέα έκδοση με ισχυρές δυνατότητες στοχεύει το iOS
Το λογισμικό spyware αποτελεί μία από τις μεγαλύτερες απειλές για την ιδιωτικότητα και την ασφάλεια των δεδομένων μας. Αυτό το είδος λογισμικού εγκαθίσταται σε υπολογιστές και άλλες χωρίς την έγκριση του ιδιοκτήτη και συλλέγει προσωπικές πληροφορίες χωρίς τη γνώση του. Αυτές οι πληροφορίες μπορούν να περιλαμβάνουν τα προγράμματα που χρησιμοποιεί, τα websites που επισκέπτεται, τους κωδικούς που πληκτρολογεί και άλλες ευαίσθητες πληροφορίες. Για να προστατεύσουμε την ιδιωτικότητά μας και τα δεδομένα μας, είναι σημαντικό να χρησιμοποιούμε αξιόπιστο λογισμικό antivirus και να προσέχουμε την ασφάλεια των συσκευών μας.
Πηγή: bleepingcomputer