Predator, коммерческое вредоносное ПО для Android, разработанное компанией Intellexa, может быть хуже, чем предполагалось ранее, поскольку новое исследование доказывает, что у этого инструмента есть много ранее неизвестных функций.
Исследователи кибербезопасности из Cisco Talos недавно опубликовали тщательный анализ Хищника и его загрузчик Чужой. Анализ показал, что Alien — это больше, чем просто загрузчик для Android, и, работая с Predator, позволяет собирать все виды информации.
«Когда эти компоненты используются вместе, они открывают множество возможностей для кражи информации, наблюдения и удаленного доступа», — говорят исследователи.
Коммерческое шпионское ПО
Вредоносное ПО позволяет своим пользователям записывать аудиоданные из телефонных звонков и приложений VoIP, а также красть данные из приложений для чата, таких как WhatsApp или Telegram. Хотя это не было подтверждено, исследователи полагают, что вредоносное ПО также позволяет отслеживать местоположение, получать доступ к приложениям камеры и обманывать пользователя, заставляя его думать, что устройство выключено (для простоты использования в «выключенное» время).
Что еще хуже, даже после такого тщательного анализа исследователи все еще не уверены, что докопались до сути: «Этот список навыков не следует воспринимать как исчерпывающий», — заключили исследователи.
Как сообщает The Register, вредоносное ПО было разработано в 2019 году и является частью более крупного пакета программного обеспечения, разработанного Intellexa (ранее известного как Cytrox). По его словам, приложения доступны как для Android, так и для iOS.
На практике Predator/Alien похож на Pegasus, тоже коммерческое шпионское ПО, разработанное израильской NSO Group. С тех пор Pegasus был запрещен, а NSO Group занесена в черный список в Соединенных Штатах после сообщений о том, что программное обеспечение используется репрессивными режимами по всему миру для нападения на журналистов, правозащитников, диссидентов и других лиц, которые могут угрожать правящей партии. мир.
Вредонос использует уязвимости нулевого дня и другие уязвимости.
Выше: Реестр
