Володимир Тиравський

ФСБ влаштувала стеження за проукраїнським програмістом із Росії

Російські спецслужби встановили шпигунське програмне забезпечення на смартфон російського програміста Кирила Парубця, який жертвував гроші Збройним силам України

Федеральна служба безпеки Росії (ФСБ) таємно встановила шпигунське програмне забезпечення на смартфон російського програміста, який пожертвував гроші для Збройних сил України. Про це йдеться в інформаційній публікації The Hacker News, переказ якої пропонує Foreign Ukraine.

У травні 2024 року Кирила Парубця було звільнено з-під варти після 15-денного адміністративного арешту, протягом якого у нього конфіскували смартфон Oukitel WP7 під керуванням операційної системи Android 10.

У цей період його не тільки били, щоб змусити розкрити пароль від мобільного пристрою, але й намагались завербувати в якості інформатора ФСБ, погрожуючи довічним ув’язненням.

Після того, як він погодився працювати на російські спецслужби, хоча б для того, аби виграти час і втекти, ФСБ повернула його у свій офіс на Луб’янці. Саме на цьому етапі Парубець почав помічати, що його смартфон поводиться незвичайно, включаючи повідомлення «Синхронізація Arm cortex vx3».

Подальше обстеження смартфону засвідчило, що він справді був зламаний троянізованою версією справжньої програми Cube Call Recorder. Варто зазначити, що легітимний мобільний додаток має ім’я пакету «com.catalinagroup.callrecorder», тоді як ім’я пакету шахрайського аналога – «com.cortex.arm.vx3».

Підроблена програма розроблена для запиту нав’язливих дозволів, які призначені для збору великого спектру даних, включаючи SMS-повідомлення, телефонні дзвінки, списки контактів, а також географічне розташування.

Більшість шкідливих функцій програми прихована у зашифрованому другому етапі шпигунського ПЗ. Після того, як шпигунське програмне забезпечення завантажене на смартфон і запущене, другий етап розшифровується і завантажується у пам’ять.

Другий етап передбачає контроль за натисканням клавіш, вилучення файлів та збережених паролів, читання чатів з месенджерів, впровадження JavaScript, виконання команд оболонки, отримання пароля розблокування пристрою та навіть додавання нового адміністратора.