A un programador ruso acusado de donar dinero a Ucrania el Servicio Federal de Seguridad (FSB) le implant\u00f3 en secreto un software esp\u00eda en su dispositivo Android despu\u00e9s de ser detenido a principios de este a\u00f1o.<\/p>\n
Los hallazgos surgen como parte de una investigaci\u00f3n colaborativa realizada por Primer Departamento<\/a> y la Universidad de Toronto Laboratorio ciudadano<\/a>.<\/p>\n “El software esp\u00eda colocado en su dispositivo permite al operador rastrear la ubicaci\u00f3n del dispositivo objetivo, grabar llamadas telef\u00f3nicas, pulsaciones de teclas y leer mensajes de aplicaciones de mensajer\u00eda cifradas, entre otras capacidades”, seg\u00fan el informe.<\/p>\n En mayo de 2024, Kirill Parubets fue liberado<\/a> de la custodia despu\u00e9s de un per\u00edodo de 15 d\u00edas en detenci\u00f3n administrativa por parte de las autoridades rusas, tiempo durante el cual le confiscaron su tel\u00e9fono, un tel\u00e9fono Oukitel WP7 con Android 10.<\/p>\n Durante este per\u00edodo, no s\u00f3lo lo golpearon para obligarlo a revelar la contrase\u00f1a de su dispositivo, sino que tambi\u00e9n lo sometieron a un “intenso esfuerzo” para reclutarlo como informante para el FSB, o correr el riesgo de enfrentar cadena perpetua.<\/p>\n Despu\u00e9s de aceptar trabajar para la agencia, aunque s\u00f3lo fuera para ganar algo de tiempo y escaparse, el FSB devolvi\u00f3 su dispositivo a su sede en Lubyanka. Es en esta etapa que Parubets comenz\u00f3 a notar que el tel\u00e9fono mostraba un comportamiento inusual, incluida una notificaci\u00f3n que dec\u00eda “Sincronizaci\u00f3n Arm Cortex vx3”.<\/p>\n Un examen m\u00e1s detenido del dispositivo Android revel\u00f3 que, efectivamente, hab\u00eda sido manipulado con una versi\u00f3n troyanizada del original. Grabador de llamadas de cubo<\/a> solicitud. Vale la pena se\u00f1alar que la aplicaci\u00f3n leg\u00edtima tiene el nombre de paquete “com.catalinagroup.callrecorder”, mientras que la contraparte rebelde<\/a> El nombre del paquete es “com.cortex.arm.vx3”.<\/p>\n La aplicaci\u00f3n falsificada est\u00e1 dise\u00f1ada para solicitar permisos intrusivos que le permiten recopilar una amplia gama de datos, incluidos mensajes SMS, calendarios, instalar paquetes adicionales y contestar llamadas telef\u00f3nicas. Tambi\u00e9n puede acceder a ubicaciones precisas, grabar llamadas telef\u00f3nicas y leer listas de contactos, todas funciones que forman parte de la aplicaci\u00f3n leg\u00edtima.<\/p>\n “La mayor parte de la funcionalidad maliciosa de la aplicaci\u00f3n est\u00e1 oculta en una segunda etapa cifrada del software esp\u00eda”, dijo Citizen Lab. “Una vez que el software esp\u00eda se carga en el tel\u00e9fono y se ejecuta, la segunda etapa se descifra y se carga en la memoria”.<\/p>\n La segunda etapa incorpora funciones para registrar pulsaciones de teclas, extraer archivos y contrase\u00f1as almacenadas, leer chats de otras aplicaciones de mensajer\u00eda, inyectar JavaScript, ejecutar comandos de shell, obtener la contrase\u00f1a de desbloqueo del dispositivo e incluso agregar un nuevo administrador del dispositivo.<\/p>\n El software esp\u00eda tambi\u00e9n muestra cierto nivel de superposici\u00f3n con otro software esp\u00eda de Android llamado Monokle que fue documentado por Lookout en 2019, lo que plantea la posibilidad de que sea una versi\u00f3n actualizada o que se haya creado reutilizando el c\u00f3digo base de Monokle. Espec\u00edficamente, se ha descubierto que algunas de las instrucciones de comando y control (C2) entre las dos cepas son id\u00e9nticas.<\/p>\n Citizen Lab dijo que tambi\u00e9n detect\u00f3 referencias a iOS en el c\u00f3digo fuente, lo que sugiere que podr\u00eda haber una versi\u00f3n iOS del software esp\u00eda.<\/p>\n “Este caso ilustra que la p\u00e9rdida de la custodia f\u00edsica de un dispositivo a manos de un servicio de seguridad hostil como el FSB puede ser un grave riesgo de compromiso que se extender\u00e1 m\u00e1s all\u00e1 del per\u00edodo en el que los servicios de seguridad tienen la custodia del dispositivo”, dijo.<\/p>\n La divulgaci\u00f3n se produce cuando iVerify dijo que descubri\u00f3 siete nuevas infecciones de software esp\u00eda Pegasus en dispositivos iOS y Android pertenecientes a periodistas, funcionarios gubernamentales y ejecutivos corporativos. La empresa de seguridad m\u00f3vil est\u00e1 rastreando al desarrollador de software esp\u00eda, NSO Group, como Rainbow Ronin.<\/p>\n “Un exploit de finales de 2023 en iOS 16.6, otra posible infecci\u00f3n de Pegasus en noviembre de 2022 en iOS 15 y cinco infecciones m\u00e1s antiguas que datan de 2021 y 2022 en iOS 14 y 15”, afirma el investigador de seguridad Matthias Frielingsdorf. dicho<\/a>. “Cada uno de ellos representaba un dispositivo que podr\u00eda haber sido monitoreado silenciosamente y sus datos comprometidos sin el conocimiento del propietario”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/FSB-utiliza-una-aplicacion-troyana-para-monitorear-a-un-programador.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n