Predator Mobile Malware
सरकार-समर्थित खतरा अभिनेताहरूले प्रिडेटरको रूपमा ट्र्याक गरिएको मोबाइल मालवेयर खतरा प्रयोग गर्दै छन्, चयन गरिएका लक्ष्यहरूको मोबाइल उपकरणहरूलाई संक्रमित गर्न। प्रिडेटर खतराको उत्पत्ति साइट्रोक्स भनिने व्यावसायिक निगरानी कम्पनीसँग जोडिएको छ। CitizenLab को खोजहरू अनुसार, Cytrox पहिलो पटक उत्तरी म्यासेडोनियन स्टार्ट-अपको रूपमा स्थापित भएको थियो। त्यसबेलादेखि कम्पनीले इजरायल र हंगेरीमा कर्पोरेट उपस्थिति स्थापित गरेको छ र आफ्ना ग्राहकहरूलाई स्पाइवेयर र शून्य-दिन शोषणहरू आपूर्ति गरेको विश्वास गरिन्छ। गुगलको TAG (धम्की विश्लेषण समूह) को एक रिपोर्टले पुष्टि गरेको छ कि यी खतरा अभिनेताहरू इजिप्ट, ग्रीस, स्पेन, आर्मेनिया, कोटे डी आइवर, माडागास्कर र इन्डोनेसिया लगायत विश्वका धेरै देशहरूमा अवस्थित छन्।
शिकारी बारे विवरण
प्रिडेटर एक स्पाइवेयर हो जसले आईओएस र एन्ड्रोइड उपकरणहरू दुवैलाई संक्रमित गर्न सक्छ। खतरालाई अघिल्लो चरण लोडर मार्फत उपकरणहरूमा तैनात गरिएको छ। Google TAG रिपोर्टमा विस्तृत तीन आक्रमण अभियानहरूमा, लोडरलाई ALIEN को रूपमा पहिचान गरिएको थियो, एक एकदम सरल मालवेयर प्रत्यारोपण जसले आफैलाई बहुविध विशेषाधिकार प्राप्त प्रक्रियाहरूमा इन्जेक्ट गर्न सक्छ। एक पटक स्थापित भएपछि, खतराले IPC मार्फत प्रिडेटरबाट आदेशहरू प्राप्त गर्न सक्छ। केही पुष्टि गरिएका आदेशहरूमा अडियो रेकर्डिङहरू बनाउने, CA प्रमाणपत्रहरू थप्ने, र विशिष्ट एपहरू लुकाउने समावेश छन्। iOS उपकरणहरूमा, प्रिडेटरले iOS स्वचालन सुविधाको शोषण गरेर दृढता स्थापित गर्न सक्छ।
तीन विश्लेषण गरिएको एन्ड्रोइड आक्रमण अभियानहरूको संक्रमण श्रृंखला इमेल मार्फत छनौट गरिएका लक्ष्यहरूमा एक-पटक लिङ्कहरू वितरणको साथ सुरु हुन्छ। लिङ्कहरू URL सर्टनर सेवाहरूबाट मिल्दोजुल्दो देखिन्छ। जब लक्ष्यले प्रदान गरिएको लिङ्कमा क्लिक गर्दछ, तिनीहरू आक्रमणकारीहरूद्वारा नियन्त्रित भ्रष्ट डोमेनमा पुन: निर्देशित हुन्छन्। त्यहाँ, साइबर अपराधीहरूले पीडितको वेब ब्राउजरमा वैध वेबसाइट खोल्नु अघि उपकरणसँग सम्झौता गर्न शून्य र एन-दिन जोखिमहरू शोषण गर्छन्। यदि प्रारम्भिक लिङ्क सक्रिय छैन भने, यसले सीधै वैध गन्तव्यमा लैजान्छ।
