Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Phần mềm gián điệp Predator đã lây nhiễm smartphones Android bằng cách khai thác một lỗ hổng 0-ngày

Predator © 20th Century Studios

Bạn có nhớ Pegasus? Một phần mềm gián điệp khác được bán cho các Quốc gia và nhắm mục tiêu điện thoại di động android có thể đã làm cho nó có thể do thám về nhân cách.

Nhóm phân tích mối đe dọa (TAG) là một nhóm chuyên biệt của Google hoạt động chống lại hành vi tấn công của chính phủ hoặc các tác nhân có liên quan đến chính phủ và các cuộc tấn công chống lại Google và người dùng của Google.

Các chính phủ liên quan

Một báo cáo TAG vừa được công bố cho thấy chủ sở hữu thiết bị Android đã bị nhắm mục tiêu bởi một phần mềm gián điệp nguy hiểm có tên Predator.

Điều này được phát triển bởi công ty giám sát Cytrox, có trụ sở tại Bắc Macedonia. Công ty được cho là đã thiết kế một sản phẩm chìa khóa trao tay cung cấp cách khai thác năm lỗ hổng bảo mật zero-day trên Chrome và Android. Cô muốn bán nó cho những khách hàng được hỗ trợ bởi các tổ chức chính phủ ở các quốc gia sau: Ai Cập, Armenia, Hy Lạp, Madagascar, Bờ Biển Ngà, Serbia, Tây Ban Nha và Indonesia.

Ít nhất ba chiến dịch đã được thực hiện với mục đích phân phối Predator trên các thiết bị Android. Mỗi lần, quy trình giống nhau được sử dụng: một email lừa đảo chứa các liên kết URL rút gọn, một khi được nhấp vào, tạm thời chuyển hướng các mục tiêu đến một miền độc hại. Sau đó nhanh chóng thực hiện công việc của mình trước khi chuyển hướng người dùng đến một trang web hợp pháp để anh ta không nghi ngờ bất cứ điều gì.

Pegasus, Predator… Ai sẽ là phần mềm gián điệp lớn tiếp theo?

Hoạt động này cho phép tin tặc cài đặt phần mềm độc hại Alien trên thiết bị bị ảnh hưởng. Điều này sau đó sẽ cho phép tin tặc tải phần mềm gián điệp Predator từ xa trên điện thoại di động. Điều này có khả năng tạo ra các bản ghi âm, tạo ra các cơ quan cấp chứng chỉ và che giấu các ứng dụng độc hại không thể phát hiện được.

Ba chiến dịch diễn ra từ tháng 8 đến tháng 10 năm 2021. Hai chiến dịch đầu tiên khai thác lỗi bảo mật trong trình duyệt Chrome và chiến dịch cuối cùng trực tiếp khai thác lỗ hổng zero-day trong nhân Android.

Các chiến dịch được nhắm mục tiêu cực kỳ nghiêm túc và đặc biệt nhằm vào những cá nhân được quan tâm. Google ước tính rằng đối với mỗi người trong số họ, chỉ có vài chục cá nhân lo ngại về những nỗ lực gián điệp này.

Sau Pegasus, có vẻ như thời trang dành cho phần mềm gián điệp được mua bởi các cơ quan thân cận với các chính phủ vẫn chưa kết thúc.

Về cùng một chủ đề:
200 ứng dụng Android này theo dõi bạn và đánh cắp dữ liệu của bạn, hãy xóa chúng gấp!

Nguồn : Tin tức về hacker

Khuyến Khích: