RSF: в Беларуси выявлен Android-шпион с установкой при допросах

Международная правозащитная организация «Репортёры без границ» (признана нежелательной в Росии), внесённая в список нежелательных в Российской Федерации, совместно с RESIDENT.NGO провела детальное исследование, выявившее новую кампанию по мониторингу активности журналистов и правозащитников в Республике Беларусь. В ходе анализа был обнаружен ранее неизвестный вредоносный модуль, получивший название ResidentBat. По мнению экспертов, данное программное обеспечение могло быть использовано для мониторинга активности пользователей Android-устройств, включая их взаимодействие с зашифрованными мессенджерами.

Аналитический отчёт подчёркивает, что данная кампания отличается от традиционных методов применения шпионского ПО. В отличие от удалённых атак, она предполагала физическое внедрение вредоносного ПО на устройства. Расследование было инициировано после того, как журналисты были подвергнуты допросам и неоднократно просили разблокировать свои смартфоны, что вызвало обоснованные подозрения о возможном наблюдении.

Эксперты лаборатории RSF Digital Security Lab установили, что ResidentBat маскируется под легитимное приложение и запрашивает обширный спектр разрешений, включая доступ к звонкам, текстовым сообщениям, камере и личным файлам. Особое внимание привлекает использование службы специальных возможностей Android (Accessibility Service), которая позволяет приложению считывать содержимое экранов других приложений.

Этот вредоносный модуль обладает способностью фиксировать текстовые сообщения, отслеживать нажатия клавиш, мониторить буфер обмена и осуществлять запись видео с экрана. Наименование ResidentBat обусловлено особенностями программного кода и расширенными привилегиями, которые позволяют ему функционировать в фоновом режиме и дистанционно удалять сохранённые данные. Анализ цифровых сертификатов указывает на начало активности данного модуля с марта 2021 года.

RSF обращает внимание на то, что стандартные антивирусные программы могут быть недостаточно эффективны для обнаружения подобных угроз. Для обеспечения безопасности журналистов и правозащитников рекомендуется использовать сложные пароли, не разблокировать устройства в присутствии посторонних лиц и рассмотреть возможность установки защищённых прошивок, таких как GrapheneOS.