Predator-spionprogrammet infekterade Android-smarttelefoner genom att utnyttja ett 0-dagarsfel

53 1 minute read
Predator © 20th Century Studios
Predator © 20th Century Studios

Kommer du ihåg Pegasus? Ett annat spionprogram säljs till stater och riktar in sig på android mobiler skulle ha gjort det möjligt att spionera på personligheter.

The Threat Analysis Group (TAG) är ett specialiserat Google-team som arbetar mot hackning av myndigheter eller regeringsrelaterade aktörer och attacker mot Google och dess användare.

Inblandade regeringar

En TAG-rapport har just släppts att ägare av Android-enheter har blivit måltavla av ett farligt spionprogram som kallas Predator.

Denna har utvecklats av övervakningsföretaget Cytrox, baserat i Nordmakedonien. Företaget har enligt uppgift designat en nyckelfärdig produkt som erbjuder ett sätt att utnyttja fem nolldagssäkerhetssårbarheter på Chrome och Android. Hon vill sälja den till kunder som stöds av statliga organisationer i följande länder: Egypten, Armenien, Grekland, Madagaskar, Elfenbenskusten, Serbien, Spanien och Indonesien.

Minst tre kampanjer har genomförts i syfte att distribuera Predator på Android-enheter. Varje gång användes samma process: ett nätfiske-e-postmeddelande innehöll förkortade URL-länkar som, när de klickade, tillfälligt omdirigerade målen till en skadlig domän. Den senare gjorde snabbt sitt jobb innan han omdirigerade användaren till en legitim sajt så att han inte misstänkte något.

Pegasus, Predator… Vem blir nästa stora spionprogram?

Åtgärden tillåter hackare att installera Alien skadlig kod på den drabbade enheten. Detta kommer sedan att låta hackarna fjärrladda Predator-spionprogrammet på mobilen. Detta kan göra ljudinspelningar, generera certifieringsmyndigheter och dölja skadliga program som blir oupptäckbara.

De tre kampanjerna ägde rum mellan augusti och oktober 2021. De två första utnyttjade säkerhetsbrister i webbläsaren Chrome, och den sista utnyttjade direkt en nolldagarssårbarhet i Android-kärnan.

Kampanjerna var extremt riktade och riktade sig specifikt till personer av intresse. Google uppskattar att för var och en av dem var det bara några dussin personer som var oroade över dessa spionageförsök.

Efter Pegasus verkar det som att modet för spionprogram som köps av organ nära regeringar inte är på väg att ta slut.

Om samma ämne:
Dessa 200 Android-appar spionerar på dig och stjäl din data, ta bort dem omedelbart!

Källa: Hacker News

Tags
53 1 minute read

Relaterade Artiklar

Snapdragon 8 Gen 1 © © Qualcomm

Snapdragon 8 Gen1+, upptäck listan över de första smartphones som kommer att leverera den nya SoC

enable Print logging

Så här aktiverar du utskriftsloggning i Event Viewer på Windows 10

Le Google Play Store fête ses 10 ans !

Google Play Butik: mot verkligen mer representativa betyg?

Google Pixel Gamme © © Google

Pixel: kan Googles ekosystem konkurrera med Apples?

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button