Predator Mobile Malware
Aktorët e kërcënimit të mbështetur nga qeveria po përdorin një kërcënim malware celular të gjurmuar si Predator, për të infektuar pajisjet celulare të objektivave të zgjedhur. Origjina e kërcënimit Predator ka qenë e lidhur me një kompani të mbikëqyrjes tregtare të quajtur Cytrox. Sipas gjetjeve të CitizenLab, Cytrox fillimisht u krijua si një start-up nga Maqedonia e Veriut. Që atëherë kompania ka krijuar një prani të korporatës në Izrael dhe Hungari dhe besohet se ka furnizuar me spyware dhe shfrytëzime zero-day për klientët e saj. Një raport nga TAG i Google (Grupi i Analizës së Kërcënimeve) ka konfirmuar se këta aktorë kërcënimi janë të vendosur në shumë vende të botës, duke përfshirë Egjiptin, Greqinë, Spanjën, Armeninë, Bregun e Fildishtë, Madagaskarin dhe Indonezinë.
Detaje rreth Predator
Predator është një spyware që mund të infektojë të dyja pajisjet iOS dhe Android. Kërcënimi shpërndahet në pajisje nëpërmjet një ngarkuesi të fazës së mëparshme. Në tre fushatat e sulmit të detajuara në raportin e Google TAG, ngarkuesi u identifikua si ALIEN , një implant mjaft i thjeshtë malware që mund të injektohet në procese të shumta të privilegjuara. Pasi të vendoset, kërcënimi mund të marrë komanda nga Predator përmes IPC. Disa nga komandat e konfirmuara përfshijnë regjistrimin audio, shtimin e certifikatave CA dhe fshehjen e aplikacioneve specifike. Në pajisjet iOS, Predator mund të krijojë qëndrueshmëri duke shfrytëzuar veçorinë e automatizimit të iOS.
Zinxhiri i infeksionit i tre fushatave të analizuara të sulmeve Android fillon me dërgimin e lidhjeve një herë në objektivat e zgjedhur përmes emailit. Lidhjet duken të ngjashme me ato nga shërbimet e shkurtuesit të URL-ve. Kur objektivi klikon lidhjen e dhënë, ata ridrejtohen në një domen të korruptuar të kontrolluar nga sulmuesit. Atje, kriminelët kibernetikë shfrytëzojnë dobësitë zero dhe n-ditore për të komprometuar pajisjen përpara se të hapin një faqe interneti legjitime në shfletuesin e internetit të viktimës. Nëse lidhja fillestare nuk është aktive, ajo do të çojë drejtpërdrejt në një destinacion legjitim.
