Predator Mobile Malware
ప్రభుత్వ-మద్దతుగల ముప్పు నటులు ప్రిడేటర్గా ట్రాక్ చేయబడిన మొబైల్ మాల్వేర్ ముప్పును ఉపయోగిస్తున్నారు, ఎంచుకున్న లక్ష్యాల మొబైల్ పరికరాలకు హాని కలిగించడానికి. ప్రిడేటర్ ముప్పు యొక్క మూలాలు సైట్రాక్స్ అనే వాణిజ్య నిఘా సంస్థతో ముడిపడి ఉన్నాయి. సిటిజెన్ల్యాబ్ యొక్క పరిశోధనల ప్రకారం, సైట్రోక్స్ మొదట ఉత్తర మాసిడోనియన్ స్టార్టప్గా స్థాపించబడింది. అప్పటి నుండి కంపెనీ ఇజ్రాయెల్ మరియు హంగేరిలో కార్పొరేట్ ఉనికిని స్థాపించింది మరియు దాని క్లయింట్లకు స్పైవేర్ మరియు జీరో-డే దోపిడీలను సరఫరా చేసినట్లు విశ్వసించబడింది. ఈజిప్ట్, గ్రీస్, స్పెయిన్, ఆర్మేనియా, కోట్ డి ఐవోయిర్, మడగాస్కర్ మరియు ఇండోనేషియాతో సహా ప్రపంచవ్యాప్తంగా అనేక దేశాలలో ఈ ముప్పు నటులు ఉన్నారని Google యొక్క TAG (థ్రెట్ అనాలిసిస్ గ్రూప్) నివేదిక ధృవీకరించింది.
ప్రిడేటర్ గురించిన వివరాలు
ప్రిడేటర్ అనేది iOS మరియు Android పరికరాలకు హాని కలిగించే స్పైవేర్. ముప్పు మునుపటి-దశ లోడర్ ద్వారా పరికరాలకు అమలు చేయబడుతుంది. Google TAG నివేదికలో వివరించిన మూడు దాడి ప్రచారాలలో, లోడర్ ALIEN గా గుర్తించబడింది, ఇది చాలా సులభమైన మాల్వేర్ ఇంప్లాంట్, ఇది బహుళ ప్రత్యేక ప్రాసెస్లలోకి ప్రవేశించగలదు. స్థాపించబడిన తర్వాత, ముప్పు IPC ద్వారా ప్రిడేటర్ నుండి ఆదేశాలను పొందవచ్చు. ధృవీకరించబడిన కొన్ని ఆదేశాలలో ఆడియో రికార్డింగ్లు చేయడం, CA సర్టిఫికెట్లను జోడించడం మరియు నిర్దిష్ట యాప్లను దాచడం వంటివి ఉన్నాయి. iOS పరికరాలలో, ప్రిడేటర్ iOS ఆటోమేషన్ ఫీచర్ని ఉపయోగించడం ద్వారా నిలకడను ఏర్పరచుకోవచ్చు.
మూడు విశ్లేషించబడిన Android దాడి ప్రచారాల యొక్క ఇన్ఫెక్షన్ చైన్ ఇమెయిల్ ద్వారా ఎంచుకున్న లక్ష్యాలకు ఒక-పర్యాయ లింక్ల బట్వాడాతో ప్రారంభమవుతుంది. లింక్లు URL షార్ట్నర్ సర్వీస్ల మాదిరిగానే కనిపిస్తాయి. లక్ష్యం అందించిన లింక్ను క్లిక్ చేసినప్పుడు, వారు దాడి చేసే వారిచే నియంత్రించబడే పాడైన డొమైన్కు దారి మళ్లించబడతారు. అక్కడ, సైబర్ నేరగాళ్లు బాధితుడి వెబ్ బ్రౌజర్లో చట్టబద్ధమైన వెబ్సైట్ను తెరవడానికి ముందు పరికరాన్ని రాజీ చేయడానికి జీరో మరియు ఎన్-డే దుర్బలత్వాలను ఉపయోగించుకుంటారు. ప్రారంభ లింక్ సక్రియంగా లేకుంటే, అది నేరుగా చట్టబద్ధమైన గమ్యస్థానానికి దారి తీస్తుంది.
