Содержимое
Старая школа Всплыла информация о шпионском ПО ResidentBat, которым якобы КГБ Беларуси отслеживает всех журналистов. Инструмент обходит защиту Android через физический доступ к устройству. Одного белорусского журналиста вызвали на допрос, забрав телефон. Во время беседы вежливо попросили разблокировать несколько раз. Офицер подглядел PIN и установил малварь, пока владелец отвечал на вопросы. Так утверждают исследователи. ResidentBat маскируется под Adobe Reader и получает 38 разрешений Android. Программа использует службу доступности для чтения экрана мессенджеров, перехватывая сообщения из Signal, Telegram, WhatsApp. Спецслужбы получают доступ к камере, микрофону, звонкам, СМС и файлам. Малварь также способна удалённо стирать данные. Анализ сертификатов показывает, что инфраструктура работает минимум с марта 2021. Разработчик, увы, неизвестен. Достоверность данных пока под вопросом. Прямых доказательств атрибуции к КГБ нет, только косвенные совпадения с временем допроса. Ведомство, разумеется, материал проигнорировало. НеКасперский