Threat Database Mobile Malware Predator Mobile Malware

Predator Mobile Malware

Підтримувані урядом загрози використовують загрозу мобільного шкідливого програмного забезпечення, яка відстежується як Predator, щоб заразити мобільні пристрої вибраних цілей. Витоки загрози Predator були пов’язані з компанією Cytrox, що займається комерційним спостереженням. Згідно з висновками CitizenLab, Cytrox вперше був заснований як стартап у Північній Македонії. Відтоді компанія заснувала корпоративну присутність в Ізраїлі та Угорщині і, як вважають, постачала шпигунське програмне забезпечення та експлойти нульового дня своїм клієнтам. У звіті Google TAG (Threat Analysis Group) підтверджується, що ці суб’єкти загроз знаходяться в багатьох країнах світу, включаючи Єгипет, Грецію, Іспанію, Вірменію, Кот-д’Івуар, Мадагаскар та Індонезію.

Подробиці про Predator

Predator – це шпигунське програмне забезпечення, яке може заражати як пристрої iOS, так і Android. Загроза розгортається на пристрої через завантажувач попереднього етапу. У трьох кампаніях атак, які детально описані у звіті Google TAG, завантажувач був ідентифікований як ALIEN , досить простий імплантат шкідливого програмного забезпечення, який може впроваджувати себе в кілька привілейованих процесів. Після встановлення загроза може отримувати команди від Predator через IPC. Деякі з підтверджених команд включають створення аудіозаписів, додавання сертифікатів ЦС та приховування певних програм. На пристроях iOS Predator може встановити стабільність, використовуючи функцію автоматизації iOS.

Ланцюжок зараження трьох проаналізованих кампаній атак на Android починається з доставки одноразових посилань на вибрані цілі електронною поштою. Посилання схожі на посилання зі служб скорочення URL-адрес. Коли ціль натискає надане посилання, вона перенаправляється на пошкоджений домен, контрольований зловмисниками. Там кіберзлочинці використовують уразливості нуль і n днів, щоб скомпрометувати пристрій, перш ніж відкрити законний веб-сайт у веб-браузері жертви. Якщо початкове посилання неактивне, воно призведе безпосередньо до законного місця призначення.

В тренді

Найбільше переглянуті

Завантаження...