Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Mobilni telefoni, 29.05.2023, 09:23 AM

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta.

Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Međutim, poslednjih godina, etička i pravna pitanja su dovela u pitanje upotrebu ovih alata za nadzor, koji su u bezbednosnoj zajednici postali poznati kao „plaćeni špijunski softver“.

Proizvođači špijunskog softvera veoma vode računa da otežaju otkrivanje, analizu i zaštitu od ovog softvera. Mehanizam isporuke je obično lanac eksploatacije koji može da pokrene eksploataciju bez klika, kao što je ForcedEntry, koju proizvodi izraelska firma NSO Group, ili sa linkom na koji je prevarena žrtva kliknula, poput onog koji je napravila kompanija Cytrox da bi primenila sopstveni špijunski softver poznat kao Predator. Cytrox je u vlasništvu kompanije Intellexa, koja prodaje špijunski softver Predator.

Komercijalni špijunski softver za mobilne telefone, Predator, ima veće mogućnosti nadzora nego što se ranije pretpostavljalo, otkriva analiza kompanije Cisco Talos i neprofitne laboratorije Citizen Lab iz Kanade.

Predator i njegov loader (učitavač) Alien postoje od 2019. godine i deo su paketa mobilnog špijunskog softvera koji prodaje firma Intellexa. Softver, koji je dizajniran da špijunira i izvlači podatke sa uređaja u koje je ušao, dostupan je za Google Android i Apple iOS.

Analizirajući Android verziju softvera, istraživači su zaključili da je Alien više od pukog loadera za Predator i da Alien i Predator rade u kombinaciji kako bi omogućili sve vrste špijunaže i aktivnosti prikupljanja obaveštajnih podataka na kompromitovanom uređaju.

„Kada se koriste zajedno, ove komponente pružaju razne mogućnosti krađe informacija, nadzora i daljinskog pristupa“, rekli su istraživači.

Ovo uključuje snimanje zvuka iz telefonskih poziva i VoIP aplikacija, krađu podataka iz Signala, WhatsAppa i Telegrama, pa čak i sakrivanje aplikacija ili sprečavanje njihovog pokretanja nakon ponovnog pokretanja uređaja.

Međutim, Talos kaže da nemaju pristup svim komponentama špijunskog softvera, tako da bez potpunog pregleda koda, „ovaj spisak mogućnosti ne bi trebalo da se smatra potpunim“, dodaju oni. Istraživači kažu da mogućnosti nadzora verovatno uključuju praćenje geolokacije, pristup kameri i simulaciju izgleda isključenog telefona, što olakšava špijuniranje žrtve.

Kako ovi malveri zaraze uređaj? Prvo, Alien se ubacuje u Zygote Android proces iz kojeg se aplikacije pokreću. Kada se pokrene, Alien preuzima najnoviju verziju Predatora, kao i komponente za komunikaciju i sinhronizaciju aplikacije. Alien takođe može da kreira zajednički memorijski prostor za ukradeni zvuk i podatke.

„Alien nije samo učitavač, već i izvršilac“, koji obezbeđuje Predatoru sredstva da zaobiđe neke od bezbednosnih funkcija Androida.

Više tehničkih detalja o ovom softveru možete naći u izveštaju Talosa.

Foto: Nathan DeFiesta / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje