Smartfony z Androidem w kilku krajach na całym świecie zostały zaatakowane przez potężne oprogramowanie szpiegowskie PREDATOR, ostrzegają badacze z grupy Google Threat Analysis Group (TAG).
Niedawny raport firmy twierdzi, że oprogramowanie szpiegowskie, rzekomo opracowane przez podmiot komercyjny, firmę o nazwie Cytrox, z siedzibą w Skopje w Macedonii Północnej, jest zdolne do nagrywania dźwięku, dodawania certyfikatów CA i ukrywania aplikacji.
Cytrox jest dystrybuowany za pośrednictwem poczty elektronicznej, a ofiary otrzymują wiadomość zawierającą unikalny link, który naśladuje usługę skracania adresów URL. Po kliknięciu ofiara była przekierowywana do domeny należącej do atakującego, która udostępniała proste oprogramowanie szpiegujące dla Androida o nazwie ALIEN.
OBCY I DRAPIEŻNIK
Terminal docelowy zostałby następnie przekierowany do legalnej witryny, aby zminimalizować podejrzenia.
ALIEN, który żyje w różnych uprzywilejowanych procesach, ładowałby następnie PREDATOR i odbierał inne polecenia od oprogramowania szpiegującego za pośrednictwem IPC, takie jak nagrywanie dźwięku.
Ta technika, zdaniem zespołu TAG, była już stosowana wobec dziennikarzy.
W tym konkretnym przypadku, chociaż konkretne cele nie są znane, badacze odkryli, że oprogramowanie szpiegowskie było wykorzystywane przynajmniej przez podmioty wspierane przez rządy w Egipcie, Armenii, Grecji, Madagaskarze, Wybrzeżu Kości Słoniowej, Serbii, Hiszpanii i Indonezji.
Odkrycia sprawiły, że podmioty komercyjne opracowujące „legalne” oprogramowanie szpiegowskie ponownie znalazły się w centrum uwagi. Firmy takie jak NSO Group stworzyły potężne złośliwe oprogramowanie i sprzedały je rządom na całym świecie, twierdząc, że ich narzędzia pomagają organom ścigania w walce z terroryzmem i innymi zagrożeniami dla bezpieczeństwa narodowego.
Jednak firmy ochroniarskie wielokrotnie widziały, jak te narzędzia były wykorzystywane przeciwko dziennikarzom, działaczom politycznym, opozycji, demaskatorom, bliskim krewnym wyższych urzędników i nie tylko.
To skłoniło działaczy na rzecz prywatności i praw człowieka do zażądania jej zakończenia iw niektórych krajach zadziałało. Na przykład NSO Group i jej produkty zostały zakazane w Stanach Zjednoczonych.