Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

Menjelang Mezo pada Mobile Malware, Spyware
Terjemahkan ke
بهاس ملايو

Aktor ancaman yang disokong kerajaan menggunakan ancaman perisian hasad mudah alih yang dijejaki sebagai Predator, untuk menjangkiti peranti mudah alih sasaran terpilih. Asal-usul ancaman Predator telah dikaitkan dengan syarikat pengawasan komersial yang dipanggil Cytrox. Menurut penemuan CitizenLab, Cytrox pertama kali ditubuhkan sebagai syarikat permulaan Macedonia Utara. Sejak itu syarikat itu telah menubuhkan kehadiran korporat di Israel dan Hungary dan dipercayai telah membekalkan perisian pengintip dan eksploitasi sifar hari kepada pelanggannya. Laporan oleh TAG (Kumpulan Analisis Ancaman) Google telah mengesahkan bahawa aktor ancaman ini berada di beberapa negara di seluruh dunia, termasuk Mesir, Greece, Sepanyol, Armenia, Côte d'Ivoire, Madagascar dan Indonesia.

Butiran tentang Predator

Predator ialah perisian pengintip yang boleh menjangkiti kedua-dua peranti iOS dan Android. Ancaman itu digunakan pada peranti melalui pemuat peringkat sebelumnya. Dalam tiga kempen serangan yang diperincikan dalam laporan TAG Google, pemuat telah dikenal pasti sebagai ALIEN , implan perisian hasad yang agak mudah yang boleh menyuntik dirinya ke dalam pelbagai proses istimewa. Setelah ditubuhkan, ancaman boleh menerima arahan daripada Predator melalui IPC. Beberapa arahan yang disahkan termasuk membuat rakaman audio, menambah sijil CA dan menyembunyikan apl tertentu. Pada peranti iOS, Predator boleh mewujudkan kegigihan dengan mengeksploitasi ciri automasi iOS.

Rantaian jangkitan bagi tiga kempen serangan Android yang dianalisis bermula dengan penghantaran pautan sekali ke sasaran yang dipilih melalui e-mel. Pautan kelihatan serupa dengan pautan dari perkhidmatan pemendek URL. Apabila sasaran mengklik pautan yang disediakan, mereka dialihkan ke domain rosak yang dikawal oleh penyerang. Di sana, penjenayah siber mengeksploitasi kelemahan sifar dan n-hari untuk menjejaskan peranti sebelum membuka tapak web yang sah dalam pelayar Web mangsa. Jika pautan awal tidak aktif, ia akan membawa ke destinasi yang sah secara langsung.

Trending

Paling banyak dilihat

Memuatkan...