O Serviço Federal de Segurança da Rússia (FSB) foi acusado de instalar secretamente spyware no dispositivo Android de Kirill Parubets, um programador russo detido sob a acusação de doar dinheiro para a Ucrânia. O caso foi investigado pelo First Department em parceria com o Citizen Lab da Universidade de Toronto. O software espião instalado permite rastrear a localização do dispositivo, gravar chamadas telefônicas, registrar teclas digitadas e acessar mensagens de aplicativos de mensagens criptografados.

Parubets foi detido em maio de 2024 e mantido sob custódia administrativa por 15 dias, durante os quais seu telefone, um Oukitel WP7 com Android 10, foi confiscado. Além de ser fisicamente agredido para revelar sua senha, ele foi pressionado a se tornar informante do FSB, sob ameaça de prisão perpétua. Após concordar temporariamente para escapar da situação, seu telefone foi devolvido, mas começou a apresentar comportamentos suspeitos, incluindo uma notificação indicando “Arm cortex vx3 synchronization.”

Uma análise revelou que o aparelho havia sido adulterado com uma versão trojanizada do aplicativo legítimo Cube Call Recorder. A versão maliciosa do aplicativo solicita permissões invasivas, como acesso a mensagens SMS, calendários, chamadas telefônicas e contatos, além de permitir a instalação de pacotes adicionais. A maior parte de suas funções maliciosas está escondida em uma segunda camada de spyware, carregada apenas após a execução do aplicativo.