Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo
Mobilni telefoni, 29.05.2023, 09:23 AM
Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta.
Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Međutim, poslednjih godina, etička i pravna pitanja su dovela u pitanje upotrebu ovih alata za nadzor, koji su u bezbednosnoj zajednici postali poznati kao „plaćeni špijunski softver“.
Proizvođači špijunskog softvera veoma vode računa da otežaju otkrivanje, analizu i zaštitu od ovog softvera. Mehanizam isporuke je obično lanac eksploatacije koji može da pokrene eksploataciju bez klika, kao što je ForcedEntry, koju proizvodi izraelska firma NSO Group, ili sa linkom na koji je prevarena žrtva kliknula, poput onog koji je napravila kompanija Cytrox da bi primenila sopstveni špijunski softver poznat kao Predator. Cytrox je u vlasništvu kompanije Intellexa, koja prodaje špijunski softver Predator.
Komercijalni špijunski softver za mobilne telefone, Predator, ima veće mogućnosti nadzora nego što se ranije pretpostavljalo, otkriva analiza kompanije Cisco Talos i neprofitne laboratorije Citizen Lab iz Kanade.
Predator i njegov loader (učitavač) Alien postoje od 2019. godine i deo su paketa mobilnog špijunskog softvera koji prodaje firma Intellexa. Softver, koji je dizajniran da špijunira i izvlači podatke sa uređaja u koje je ušao, dostupan je za Google Android i Apple iOS.
Analizirajući Android verziju softvera, istraživači su zaključili da je Alien više od pukog loadera za Predator i da Alien i Predator rade u kombinaciji kako bi omogućili sve vrste špijunaže i aktivnosti prikupljanja obaveštajnih podataka na kompromitovanom uređaju.
„Kada se koriste zajedno, ove komponente pružaju razne mogućnosti krađe informacija, nadzora i daljinskog pristupa“, rekli su istraživači.
Ovo uključuje snimanje zvuka iz telefonskih poziva i VoIP aplikacija, krađu podataka iz Signala, WhatsAppa i Telegrama, pa čak i sakrivanje aplikacija ili sprečavanje njihovog pokretanja nakon ponovnog pokretanja uređaja.
Međutim, Talos kaže da nemaju pristup svim komponentama špijunskog softvera, tako da bez potpunog pregleda koda, „ovaj spisak mogućnosti ne bi trebalo da se smatra potpunim“, dodaju oni. Istraživači kažu da mogućnosti nadzora verovatno uključuju praćenje geolokacije, pristup kameri i simulaciju izgleda isključenog telefona, što olakšava špijuniranje žrtve.
Kako ovi malveri zaraze uređaj? Prvo, Alien se ubacuje u Zygote Android proces iz kojeg se aplikacije pokreću. Kada se pokrene, Alien preuzima najnoviju verziju Predatora, kao i komponente za komunikaciju i sinhronizaciju aplikacije. Alien takođe može da kreira zajednički memorijski prostor za ukradeni zvuk i podatke.
„Alien nije samo učitavač, već i izvršilac“, koji obezbeđuje Predatoru sredstva da zaobiđe neke od bezbednosnih funkcija Androida.
Više tehničkih detalja o ovom softveru možete naći u izveštaju Talosa.
Foto: Nathan DeFiesta / Unsplash
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade