Android-смартфон, изъятый во время обыска, вернули со шпионским ПО Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу. Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle (вероятно, его обновленная версия). Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров. Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве (Oukitel WP7 под управлением Android 10). "Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили: 1) Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder (подлинное приложение позволяет записывать входящие звонки). 2) Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии: - сбор геолокационных данных; - запись телефонных разговоров и текстовых сообщений; - сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах; - удалённая установка и удаление приложений. 3) Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО. 4) Это ПО может быть связано с семейством шпионских программ Monokle (впервые о нем начали говорить в 2019), но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.