Llicències per a diversos dispositius (descomptes per volum)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

El Mezo el Mobile Malware, Spyware
Traduir a:
Català

Els actors d'amenaces recolzats pel govern utilitzen una amenaça de programari maliciós mòbil rastrejada com a Predator per infectar els dispositius mòbils d'objectius seleccionats. Els orígens de l'amenaça Predator s'han relacionat amb una empresa de vigilància comercial anomenada Cytrox. Segons les conclusions de CitizenLab, Cytrox es va establir per primera vegada com una start-up de Macedònia del Nord. Des de llavors, l'empresa ha establert una presència corporativa a Israel i Hongria i es creu que ha subministrat programari espia i exploits de dia zero als seus clients. Un informe del TAG de Google (Grup d'anàlisi d'amenaces) ha confirmat que aquests actors d'amenaça es troben a diversos països del món, com ara Egipte, Grècia, Espanya, Armènia, Costa d'Ivori, Madagascar i Indonèsia.

Detalls sobre Predator

Predator és un programari espia que pot infectar dispositius iOS i Android. L'amenaça es desplega als dispositius mitjançant un carregador d'etapa anterior. A les tres campanyes d'atac detallades a l'informe Google TAG, el carregador es va identificar com ALIEN , un implant de programari maliciós força senzill que pot injectar-se en múltiples processos privilegiats. Un cop establerta, l'amenaça pot rebre ordres de Predator mitjançant IPC. Algunes de les ordres confirmades inclouen fer enregistraments d'àudio, afegir certificats CA i amagar aplicacions específiques. En dispositius iOS, Predator pot establir la persistència aprofitant la funció d'automatització d'iOS.

La cadena d'infecció de les tres campanyes d'atac d'Android analitzades comença amb el lliurament d'enllaços puntuals als objectius escollits per correu electrònic. Els enllaços semblen semblants als dels serveis d'escurçament d'URL. Quan l'objectiu fa clic a l'enllaç proporcionat, es redirigeix a un domini danyat controlat pels atacants. Allà, els ciberdelinqüents exploten vulnerabilitats zero i n dies per comprometre el dispositiu abans d'obrir un lloc web legítim al navegador web de la víctima. Si l'enllaç inicial no està actiu, conduirà directament a una destinació legítima.

Tendència

Més vist

Carregant...