Лицензи за множество устройства (Отстъпки за количество)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

До Mezo през Mobile Malware, Spywareг
Превод на:
български език

Подкрепените от правителството заплахи използват заплаха за мобилен злонамерен софтуер, проследяван като Predator, за да заразят мобилните устройства на избрани цели. Произходът на заплахата Predator е свързан с компания за търговско наблюдение, наречена Cytrox. Според констатациите на CitizenLab, Cytrox е създадена за първи път като стартираща компания в Северна Македония. Оттогава компанията е установила корпоративно присъствие в Израел и Унгария и се смята, че е доставяла шпионски софтуер и експлойти с нулев ден на своите клиенти. Доклад на TAG (група за анализ на заплахите) на Google потвърди, че тези заплахи се намират в множество страни по света, включително Египет, Гърция, Испания, Армения, Кот д'Ивоар, Мадагаскар и Индонезия.

Подробности за Predator

Predator е шпионски софтуер, който може да зарази както iOS, така и Android устройства. Заплахата се разгръща към устройствата чрез зареждане от предишен етап. В трите кампании за атака, описани подробно в доклада на Google TAG, зареждането беше идентифицирано като ALIEN , доста прост имплант на зловреден софтуер, който може да се инжектира в множество привилегировани процеси. Веднъж установена, заплахата може да получава команди от Predator чрез IPC. Някои от потвърдените команди включват правене на аудио записи, добавяне на CA сертификати и скриване на конкретни приложения. На устройства с iOS Predator може да установи устойчивост, като използва функцията за автоматизация на iOS.

Веригата за заразяване на трите анализирани кампании за атака на Android започва с доставката на еднократни връзки към избраните цели по имейл. Връзките изглеждат подобни на тези от услугите за съкращаване на URL адреси. Когато целта щракне върху предоставената връзка, тя се пренасочва към повреден домейн, контролиран от нападателите. Там киберпрестъпниците използват нулеви и n-дневни уязвимости, за да компрометират устройството, преди да отворят легитимен уебсайт в уеб браузъра на жертвата. Ако първоначалната връзка не е активна, тя ще доведе директно до легитимна дестинация.

Тенденция

Най-гледан

Зареждане...