Predator Mobile Malware retter sig mod Android-telefoner

Sikkerhedsforskere med Googles Threat Analysis Group (TAG) har for nylig offentliggjort detaljerede oplysninger om et stykke mobil malware, der påvirker Android-enheder. Den mobile malware hedder PEDATOR og blev brugt i flere separate kampagner.

Metoden trusselsaktører brugte til at sprede Predator var gennem et andet stykke mobil malware, passende navngivet ALIEN. Alien blev brugt som loader til Predator malware og misbrugte privilegerede processer i kompromitterede enheder. Den ondsindede kombination af værktøjer var i stand til at optage lyd fra den kompromitterede enhed samt skjule installerede applikationer og tilføje CA-certifikater.

De tre separate kampagner, der blev brugt til at sprede den mobile malware-kombination af Alien og Predator, fandt sted over flere måneder i 2021, der strækker sig mellem august og oktober. Angrebene var rettet mod en sårbarhed i Chrome-browseren og Samsung-telefoner. Den anden kampagne misbrugte to dokumenterede sårbarheder kodificeret under CVE-2021-37973 og CVE-2021-37976, henholdsvis en brug-efter-fri fejl og et informationslæk i en tjeneste.

Den tredje kampagne misbrugte et par nul-dages sårbarheder i Android-udgivelsen af Chrome, nu logget under CVE-2021-38003 og CVE-2021-1048.

Sårbarhederne blev opdaget og rettet hurtigt af Google tilbage i 2021, og denne opdatering er mere en opfølgning, der giver nogle yderligere detaljer om angrebene.