Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Mobilni telefoni, 29.05.2023, 09:23 AM

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta.

Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Međutim, poslednjih godina, etička i pravna pitanja su dovela u pitanje upotrebu ovih alata za nadzor, koji su u bezbednosnoj zajednici postali poznati kao „plaćeni špijunski softver“.

Proizvođači špijunskog softvera veoma vode računa da otežaju otkrivanje, analizu i zaštitu od ovog softvera. Mehanizam isporuke je obično lanac eksploatacije koji može da pokrene eksploataciju bez klika, kao što je ForcedEntry, koju proizvodi izraelska firma NSO Group, ili sa linkom na koji je prevarena žrtva kliknula, poput onog koji je napravila kompanija Cytrox da bi primenila sopstveni špijunski softver poznat kao Predator. Cytrox je u vlasništvu kompanije Intellexa, koja prodaje špijunski softver Predator.

Komercijalni špijunski softver za mobilne telefone, Predator, ima veće mogućnosti nadzora nego što se ranije pretpostavljalo, otkriva analiza kompanije Cisco Talos i neprofitne laboratorije Citizen Lab iz Kanade.

Predator i njegov loader (učitavač) Alien postoje od 2019. godine i deo su paketa mobilnog špijunskog softvera koji prodaje firma Intellexa. Softver, koji je dizajniran da špijunira i izvlači podatke sa uređaja u koje je ušao, dostupan je za Google Android i Apple iOS.

Analizirajući Android verziju softvera, istraživači su zaključili da je Alien više od pukog loadera za Predator i da Alien i Predator rade u kombinaciji kako bi omogućili sve vrste špijunaže i aktivnosti prikupljanja obaveštajnih podataka na kompromitovanom uređaju.

„Kada se koriste zajedno, ove komponente pružaju razne mogućnosti krađe informacija, nadzora i daljinskog pristupa“, rekli su istraživači.

Ovo uključuje snimanje zvuka iz telefonskih poziva i VoIP aplikacija, krađu podataka iz Signala, WhatsAppa i Telegrama, pa čak i sakrivanje aplikacija ili sprečavanje njihovog pokretanja nakon ponovnog pokretanja uređaja.

Međutim, Talos kaže da nemaju pristup svim komponentama špijunskog softvera, tako da bez potpunog pregleda koda, „ovaj spisak mogućnosti ne bi trebalo da se smatra potpunim“, dodaju oni. Istraživači kažu da mogućnosti nadzora verovatno uključuju praćenje geolokacije, pristup kameri i simulaciju izgleda isključenog telefona, što olakšava špijuniranje žrtve.

Kako ovi malveri zaraze uređaj? Prvo, Alien se ubacuje u Zygote Android proces iz kojeg se aplikacije pokreću. Kada se pokrene, Alien preuzima najnoviju verziju Predatora, kao i komponente za komunikaciju i sinhronizaciju aplikacije. Alien takođe može da kreira zajednički memorijski prostor za ukradeni zvuk i podatke.

„Alien nije samo učitavač, već i izvršilac“, koji obezbeđuje Predatoru sredstva da zaobiđe neke od bezbednosnih funkcija Androida.

Više tehničkih detalja o ovom softveru možete naći u izveštaju Talosa.

Foto: Nathan DeFiesta / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje