Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

Până în Mezo în Mobile Malware, Spyware
Tradu in:
Română

Actorii de amenințări susținuți de guvern folosesc o amenințare malware mobilă urmărită ca Predator, pentru a infecta dispozitivele mobile ale anumitor ținte. Originile amenințării Predator au fost legate de o companie comercială de supraveghere numită Cytrox. Conform constatărilor CitizenLab, Cytrox a fost înființată pentru prima dată ca start-up din Macedonia de Nord. De atunci, compania și-a stabilit o prezență corporativă în Israel și Ungaria și se crede că a furnizat clienților săi software spion și exploatații zero-day. Un raport al TAG (Grupul de analiză a amenințărilor) de la Google a confirmat că acești actori amenințări sunt localizați în mai multe țări din întreaga lume, inclusiv Egipt, Grecia, Spania, Armenia, Côte d'Ivoire, Madagascar și Indonezia.

Detalii despre Predator

Predator este un program spion care poate infecta atât dispozitivele iOS, cât și Android. Amenințarea este transmisă dispozitivelor printr-un încărcător din etapa anterioară. În cele trei campanii de atac detaliate în raportul Google TAG, încărcătorul a fost identificat ca ALIEN , un implant de malware destul de simplu care se poate injecta în mai multe procese privilegiate. Odată stabilită, amenințarea poate primi comenzi de la Predator prin IPC. Unele dintre comenzile confirmate includ realizarea de înregistrări audio, adăugarea de certificate CA și ascunderea anumitor aplicații. Pe dispozitivele iOS, Predator poate stabili persistența exploatând caracteristica de automatizare iOS.

Lanțul de infecție al celor trei campanii de atac Android analizate începe cu livrarea de legături unice către țintele alese prin e-mail. Linkurile par similare cu cele de la serviciile de scurtare a adreselor URL. Când ținta face clic pe link-ul furnizat, acestea sunt redirecționate către un domeniu corupt controlat de atacatori. Acolo, infractorii cibernetici exploatează vulnerabilități zero și n zile pentru a compromite dispozitivul înainte de a deschide un site web legitim în browserul web al victimei. Dacă legătura inițială nu este activă, va duce direct la o destinație legitimă.

Trending

Cele mai văzute

Se încarcă...