15 napra őrizetbe vett az orosz programozót az Szövetségi Biztonsági Szolgálat (FSZB), mert a „vád” szerint Ukrajnának adományozott. Hogy mégis mit takart pontosan ez az adomány, az nem ismert, de az Ukrajnát megtámadó Oroszországban aligha nézik jó szemmel az ilyesmit – és Kirill Parubets ezt a saját bőrén (és mobilján) tapasztalta meg.

Az FSZB az őrizetbe vételekor ugyanis a telefonját is elkobozta – ez még nem meglepő, de a mobilján hagyott „ajándék” már annál inkább. Parubets ugyanis, miután elengedték, és visszakapta a készüléket, gyanús értesítésekre lett figyelmes. Programozóként rögtön felfigyelt a szokatlan viselkedésre, és el is juttatta a mobilt a Citizen Lab törvényszéki elemzőinek.

A szakemberek pedig meg is állapították, hogy a telefonra egy új, eddig ismeretlen kémprogram került, minden bizonnyal akkor, amikor a hatóságok kezében volt. A kémprogram egy ismert és megbízható androidos alkalmazásnak adta ki magát: a Cube Call Recorder nevű, telefonhívásokat rögzítő appot már több mint tízmillióan töltötték le a Play Áruházból.

Természetesen jelen esetben sem ez az alkalmazás volt a ludas, egyszerűen csak álcának használták. A kémprogram mindenféle jogosultságot szerzett a mobilon, korlátlan hozzáférést kínálva az üzemeltetője számára. Így minden tevékenységet figyelhettek a támadók.

Mint a Bleeping Computer a Citizen Lab jelentése nyomán kifejti: a kémprogram egy 2019-ben felfedezett kémprogram, a Monokle új változatának tűnik, de az is lehet, hogy csak átemeltek abból pár kódot az új kártevőhöz.

A kód elemzése alapján a szakemberek úgy találták, az androidos mellett egy iOS-es változata is lehet a kártevőnek. A Citizen Lab a hasonló cipőben járó embereknek azt javasolja, hogy miután a hatóságoktól visszakapják a mobiljukat a hatóságoktól, vagy váltsanak másik készülékre, vagy küldjék el a visszakapottat szakértői elemzésre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.