Ruský programátor obvinený z toho, že finančne podporoval Ukrajinu, sa stal obeťou sofistikovanej špionážnej operácie ruskej Federálnej bezpečnostnej služby (FSB). Po tom, čo ho v roku 2024 zadržali na 15 dní, mu úrady skonfiškovali smartfón – Oukitel WP7 s operačným systémom Android 10 – Neskôr sa ukázalo, že v ohrození môžu byť aj iPhony s iOS. O tom si však povieme nižšie.
Počas tohto obdobia zažil nielen fyzické násilie, keď ho bili, aby získali jeho heslo, ale aj obrovský psychický nátlak, aby pre FSB pracoval ako informátor. Téme sa venoval portál The Hacker News. Keď mu neskôr telefón vrátili na centrále FSB v Lubyanke, zaznamenal podozrivé správanie zariadenia.
Zobrazovala sa čudná notifikácia „Arm cortex vx3 synchronization“, ktorá mu dala okamžite najavo, že tu niečo nie je v poriadku. Následná analýza ukázala, že do telefónu bola nainštalovaná trojanizovaná verzia aplikácie Cube Call Recorder, ktorá mala zmenený balík z pôvodného „com.catalinagroup.callrecorder“ na „com.cortex.arm.vx3“.
Vďaka tomuto kódu mala bezpečnostná služba prístup ku všetkému
Táto falošná aplikácia disponovala invazívnymi právami: mohla čítať SMS, kalendáre, inštalovať ďalšie balíky, dokonca automaticky prijímať hovory. Okrem toho dokázala určovať presnú polohu, zaznamenávať hovory či čítať kontakty.
Pod povrchom sa skrývali ďalšie funkcie, spúšťané až v druhom kroku, ako keyloggovanie, získavanie hesiel, extrakcia súborov, čítanie šifrovaných chatov alebo vykonávanie shell príkazov.
Ohrozený môže byť aj iPhone
Experti z Citizen Lab naznačujú, že tento spyware má spoločné prvky s predtým známym škodlivým softvérom Monokle, čo naznačuje recykláciu kódu alebo jeho modernizovanú verziu. Dokonca objavili odkazy na operačný systém iOS, čo znamená, že môže existovať aj verzia pre Apple zariadenia.
Tento prípad poukazuje na mimoriadnu zraniteľnosť každého, kto sa čo i len krátkodobo ocitne bez kontroly nad svojím zariadením v rukách bezpečnostnej služby.
Riziko neprestáva, ani keď je telefón vrátený majiteľovi. Je to varovanie pre každého, kto žije či pôsobí v prostredí, kde štátne orgány neváhajú použiť najextrémnejšie metódy kybernetickej kontroly.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1100 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.