Малвер за шпионирање за Android имитира популарна апликација од Google Play Store.

Истражувачите на Citizen Lab открија нов малициозен софтвер за Android анализирајќи го софтверот што Руската Федерална служба за безбедност (ФСБ) го инсталираше на мобилниот телефон на руски програмер кој беше ослободен од притвор по петнаесет дена поради наводни донации за Украина.

Во таа прилика, телефонот му бил одземен, а кога повторно добил пристап до мобилниот уред, се посомневал дека руската влада го манипулирала уредот, кој покажал необично однесување и покажало известување: „Arm cortex vx3 synchronization“.

Citizen Lab направи форензичка анализа, и потврди дека на уредот е инсталиран шпионски софтвер. Софтверот ја имитира легитимната, популарна апликација за Android „Cube Call Recorder“, која има повеќе од 10 милиони преземања на Google Play.

Сепак, за разлика од легитимната апликација, шпионскиот софтвер има пристап до широк опсег на дозволи, кои му овозможуваат да добие неограничен пристап до уредот и им овозможува на напаѓачите да ја следат активноста на телефонот.

Citizen Lab вели дека малициозниот софтвер е нова верзија на Monocle, која е откриена во 2019 година и е развиена од Центарот за специјални технологии со седиште во Санкт Петербург. Исто така, можно е новиот малициозен софтвер откриен на уредот на рускиот програмер да е нова алатка која користи делови од кодот на Monocle како основа.

Шпионскиот софтвер вграден од FSB во телефонот на развивачот може да ја следи локацијата на уредот во мирување, да пристапува до текстуални пораки, списоци со контакти и ставки во календарот, да снима телефонски повици, активност на екранот и видео (преку камерата), да извлекува пораки, датотеки и лозинки од уредот, да го снима притискањето на тастатурата за да украде чувствителни податоци и лозинки, пристапува до пораки од апликации за пораки, инсталира апликации, краде лозинки зачувани на уредот, како и лозинка за отклучување на уредот.

Citizen Lab забележува дека малициозниот софтвер има најголем дел од функционалноста на шпионскиот софтвер и ги шифрира датотеките со навидум случајни имиња за да го комплицира откривањето.

Аналитичарите, исто така, известуваат дека нашле референци за iOS во кодот на шпионскиот софтвер, што укажува на можноста за верзија која работи на Apple, односно на iPhone-ите.