Predator Mobile Malware
चुनिंदा लक्ष्यों के मोबाइल उपकरणों को संक्रमित करने के लिए सरकार समर्थित खतरे वाले अभिनेता प्रीडेटर के रूप में ट्रैक किए गए मोबाइल मैलवेयर खतरे का उपयोग कर रहे हैं। प्रीडेटर खतरे की उत्पत्ति साइट्रोक्स नामक एक वाणिज्यिक निगरानी कंपनी से जुड़ी हुई है। सिटीजनलैब के निष्कर्षों के अनुसार, साइट्रॉक्स को पहली बार उत्तरी मैसेडोनियन स्टार्ट-अप के रूप में स्थापित किया गया था। तब से कंपनी ने इज़राइल और हंगरी में एक कॉर्पोरेट उपस्थिति स्थापित की है और माना जाता है कि उसने अपने ग्राहकों को स्पाइवेयर और शून्य-दिन के कारनामों की आपूर्ति की है। Google के TAG (थ्रेट एनालिसिस ग्रुप) की एक रिपोर्ट ने पुष्टि की है कि ये खतरे के कारक मिस्र, ग्रीस, स्पेन, आर्मेनिया, कोटे डी आइवर, मेडागास्कर और इंडोनेशिया सहित दुनिया भर के कई देशों में स्थित हैं।
शिकारी के बारे में विवरण
प्रीडेटर एक स्पाइवेयर है जो आईओएस और एंड्रॉइड डिवाइस दोनों को संक्रमित कर सकता है। पिछले-चरण लोडर के माध्यम से उपकरणों पर खतरा तैनात किया गया है। Google TAG रिपोर्ट में विस्तृत तीन आक्रमण अभियानों में, लोडर की पहचान ALIEN के रूप में की गई थी, जो एक काफी सरल मैलवेयर इम्प्लांट है जो कई विशेषाधिकार प्राप्त प्रक्रियाओं में खुद को इंजेक्ट कर सकता है। एक बार स्थापित होने के बाद, खतरा आईपीसी के माध्यम से शिकारी से आदेश प्राप्त कर सकता है। कुछ पुष्टि किए गए आदेशों में ऑडियो रिकॉर्डिंग करना, सीए प्रमाणपत्र जोड़ना और विशिष्ट ऐप्स छिपाना शामिल है। IOS उपकरणों पर, Predator iOS ऑटोमेशन फीचर का फायदा उठाकर दृढ़ता स्थापित कर सकता है।
तीन विश्लेषण किए गए एंड्रॉइड हमले अभियानों की संक्रमण श्रृंखला ईमेल के माध्यम से चुने हुए लक्ष्यों के लिए एकमुश्त लिंक के वितरण के साथ शुरू होती है। लिंक URL शॉर्टनर सेवाओं के लिंक के समान दिखाई देते हैं। जब लक्ष्य दिए गए लिंक पर क्लिक करता है, तो वे हमलावरों द्वारा नियंत्रित एक दूषित डोमेन पर पुनर्निर्देशित हो जाते हैं। वहां, साइबर अपराधी पीड़ित के वेब ब्राउज़र में एक वैध वेबसाइट खोलने से पहले डिवाइस से समझौता करने के लिए शून्य और n-दिन की कमजोरियों का फायदा उठाते हैं। यदि प्रारंभिक लिंक सक्रिय नहीं है, तो यह सीधे एक वैध गंतव्य पर ले जाएगा।
