Licenças para vários dispositivos (descontos por volume)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

Por Mezo em Mobile Malware, Spyware
Traduzir Para:
Português

Os agentes de ameaças apoiados pelo governo, estão usando uma ameaça de malware móvel rastreada como Predator, para infectar os dispositivos móveis de alvos selecionados. As origens da ameaça Predator estão ligadas a uma empresa de vigilância comercial chamada Cytrox. De acordo com as descobertas do CitizenLab, a Cytrox foi estabelecida pela primeira vez como uma start-up da Macedônia do Norte. Desde então, a empresa estabeleceu uma presença corporativa em Israel e na Hungria e acredita-se que tenha fornecido spyware e explorações de dia zero a seus clientes. Um relatório do TAG (Grupo de Análise de Ameaças) do Google confirmou que esses agentes de ameaças estão localizados em vários países do mundo, incluindo Egito, Grécia, Espanha, Armênia, Costa do Marfim, Madagascar e Indonésia.

Detalhes sobre o Predador

O Predator é um spyware que pode infectar dispositivos iOS e Android. A ameaça é implantada nos dispositivos por meio de um carregador de estágio anterior. Nas três campanhas de ataque detalhadas no relatório do Google TAG, o carregador foi identificado como ALIEN, um implante de malware bastante simples que pode se injetar em vários processos privilegiados. Uma vez estabelecida, a ameaça pode receber comandos do Predator via IPC. Alguns dos comandos confirmados incluem fazer gravações de áudio, adicionar certificados de CA e ocultar aplicativos específicos. Em dispositivos iOS, o Predator pode estabelecer persistência explorando o recurso de automação do iOS.

A cadeia de infecção das três campanhas de ataque Android analisadas começa com a entrega de links únicos para os alvos escolhidos por e-mail. Os links parecem semelhantes aos dos serviços de encurtador de URL. Quando o alvo clica no link fornecido, ele é redirecionado para um domínio corrompido controlado pelos invasores. Lá, os cibercriminosos exploram vulnerabilidades zero e n-day para comprometer o dispositivo antes de abrir um site legítimo no navegador da vítima. Se o link inicial não estiver ativo, ele levará diretamente a um destino legítimo.

Tendendo

Mais visto

Carregando...