1160 подписчиков

Шпионская программа Predator заражает смартфоны Android

В блог "В мире ИТ" уже рассказывалось о мощном шпионском ПО Pegasus.

TAG - это специализированная команда Google, противодействующая хакерским атакам на правительственные и связанные с ним объекты, а также на Google и ее пользователей, опубликовала отчет о том, что владельцы устройств Android стали мишенью опасного шпионского ПО, известного как Predator.

Разработан шпион компанией Cytrox из Северной Македонии. Компания разработала продукт, который позволяет использовать 5 уязвимостей нулевого дня в системе безопасности Chrome и Android. Разработчик планирует продавать шпион клиентам из Египта, Армении, Греции, Мадагаскара, Кот-д'Ивуара, Сербии, Испании и Индонезии.

Реализовано не менее 3 кампаний с августа по октябрь 2021 года по распространению Predator на Android-устройствах. Использовался один и тот же метод: фишинговое письмо содержало укороченные URL-ссылки, которые перенаправляли на вредоносный домен. Последний мгновенно заражал устройство, затем перенаправлял пользователя на легитимный сайт, чтобы тот ничего не заподозрил. В первых двух атаках использовались уязвимости в браузере Chrome, а в последней - уязвимость нулевого дня в ядре Android.

Атака позволяет хакерам установить вредоносное ПО Alien на пораженное устройство, затем удаленно загрузить шпионское ПО Predator на смартфон. Теперь шпион может делать аудиозаписи, генерировать центры сертификации и загружать скрытые вредоносные приложения.

Шпионская программа Predator заражает смартфоны Android В блог "В мире ИТ" уже рассказывалось о мощном шпионском ПО Pegasus.

1 минута

22 мая 2022