Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo
Mobilni telefoni, 29.05.2023, 09:23 AM
Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta.
Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Međutim, poslednjih godina, etička i pravna pitanja su dovela u pitanje upotrebu ovih alata za nadzor, koji su u bezbednosnoj zajednici postali poznati kao „plaćeni špijunski softver“.
Proizvođači špijunskog softvera veoma vode računa da otežaju otkrivanje, analizu i zaštitu od ovog softvera. Mehanizam isporuke je obično lanac eksploatacije koji može da pokrene eksploataciju bez klika, kao što je ForcedEntry, koju proizvodi izraelska firma NSO Group, ili sa linkom na koji je prevarena žrtva kliknula, poput onog koji je napravila kompanija Cytrox da bi primenila sopstveni špijunski softver poznat kao Predator. Cytrox je u vlasništvu kompanije Intellexa, koja prodaje špijunski softver Predator.
Komercijalni špijunski softver za mobilne telefone, Predator, ima veće mogućnosti nadzora nego što se ranije pretpostavljalo, otkriva analiza kompanije Cisco Talos i neprofitne laboratorije Citizen Lab iz Kanade.
Predator i njegov loader (učitavač) Alien postoje od 2019. godine i deo su paketa mobilnog špijunskog softvera koji prodaje firma Intellexa. Softver, koji je dizajniran da špijunira i izvlači podatke sa uređaja u koje je ušao, dostupan je za Google Android i Apple iOS.
Analizirajući Android verziju softvera, istraživači su zaključili da je Alien više od pukog loadera za Predator i da Alien i Predator rade u kombinaciji kako bi omogućili sve vrste špijunaže i aktivnosti prikupljanja obaveštajnih podataka na kompromitovanom uređaju.
„Kada se koriste zajedno, ove komponente pružaju razne mogućnosti krađe informacija, nadzora i daljinskog pristupa“, rekli su istraživači.
Ovo uključuje snimanje zvuka iz telefonskih poziva i VoIP aplikacija, krađu podataka iz Signala, WhatsAppa i Telegrama, pa čak i sakrivanje aplikacija ili sprečavanje njihovog pokretanja nakon ponovnog pokretanja uređaja.
Međutim, Talos kaže da nemaju pristup svim komponentama špijunskog softvera, tako da bez potpunog pregleda koda, „ovaj spisak mogućnosti ne bi trebalo da se smatra potpunim“, dodaju oni. Istraživači kažu da mogućnosti nadzora verovatno uključuju praćenje geolokacije, pristup kameri i simulaciju izgleda isključenog telefona, što olakšava špijuniranje žrtve.
Kako ovi malveri zaraze uređaj? Prvo, Alien se ubacuje u Zygote Android proces iz kojeg se aplikacije pokreću. Kada se pokrene, Alien preuzima najnoviju verziju Predatora, kao i komponente za komunikaciju i sinhronizaciju aplikacije. Alien takođe može da kreira zajednički memorijski prostor za ukradeni zvuk i podatke.
„Alien nije samo učitavač, već i izvršilac“, koji obezbeđuje Predatoru sredstva da zaobiđe neke od bezbednosnih funkcija Androida.
Više tehničkih detalja o ovom softveru možete naći u izveštaju Talosa.
Foto: Nathan DeFiesta / Unsplash
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade