俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

2024年12月5日，BankInfoSecurity网站援引加拿大公民实验室的研究报告，称俄罗斯乌克兰活动人士指控俄罗斯联邦安全局（FSB）在其手机上安装间谍软件期间被逮捕秘密。活动人士基里尔·帕鲁贝茨（Kirill Parubets），反对派政治活动家和系统分析师，声称在他因莫斯科涉嫌向乌克兰汇款而被逮捕时，FSB特工强迫他确认设备密码，并在其手机上侵入恶意软件。

根据多伦多大学公民实验室和莫斯科第一部门的联合调查，间谍软件与Monokle系列恶意软件相似，由俄罗斯政府承包商开发。该恶意软件能够跟踪目标设备位置、记录通话、抓取按键并读取加密应用程序中的消息。此次在Parubets手机上发现的间谍软件，是通过Google Play合法应用Cube Call Recorder的恶意版本来实现的，具有更多恶意功能，如录制屏幕、使用摄像头、读取短信、访问位置信息等。

此次事件突显了设备被物理控制时存在的安全风险。安全专家表示，如果设备被独裁政权未接收，攻击者可以直接在设备上接入间谍软件，从而消耗远程攻击。技术分析显示，恶意软件隐藏在加密的第二阶段，一旦执行便解密并加载到内存中，从而逃避防病毒软件的检测。

Parubets自2014年起积极支持乌克兰，他的妻子在2024年4月因申请摩尔多瓦公民身份时被拘留。在释放后，Parubets发现设备上出现了异常通知，进一步揭示了手机被侵害的证据。事件还揭示了俄罗斯在加强对乌克兰支持者的网络攻击，特别是通过间谍活动和恶意软件入侵进行的跨国攻击。