Predator Mobile Malware zielt auf Android-Telefone ab
Sicherheitsforscher der Threat Analysis Group (TAG) von Google haben kürzlich detaillierte Informationen über eine mobile Malware veröffentlicht, die Android-Geräte betrifft. Die mobile Malware heißt PEDATOR und wurde in mehreren separaten Kampagnen verwendet.
Die Methode, mit der Bedrohungsakteure Predator verbreiteten, war eine andere mobile Malware mit dem passenden Namen ALIEN. Alien wurde als Loader für die Predator-Malware verwendet und missbrauchte privilegierte Prozesse in kompromittierten Geräten. Die bösartige Kombination von Tools war in der Lage, Audio vom kompromittierten Gerät aufzunehmen sowie installierte Anwendungen zu verbergen und CA-Zertifikate hinzuzufügen.
Die drei separaten Kampagnen, die zur Verbreitung der mobilen Malware-Kombination aus Alien und Predator dienten, fanden über mehrere Monate im Jahr 2021 statt, die sich zwischen August und Oktober erstreckten. Die Angriffe zielten auf eine Schwachstelle im Chrome-Browser und auf Samsung-Telefonen ab. Die zweite Kampagne missbrauchte zwei dokumentierte Sicherheitslücken, die unter CVE-2021-37973 und CVE-2021-37976 kodifiziert sind, jeweils eine Use-after-free-Lücke und ein Informationsleck in einem Dienst.
Die dritte Kampagne missbrauchte einige Zero-Day-Schwachstellen in der Android-Version von Chrome, die jetzt unter CVE-2021-38003 und CVE-2021-1048 protokolliert sind.
Die Sicherheitslücken wurden von Google im Jahr 2021 schnell entdeckt und gepatcht, und dieses Update ist eher ein Follow-Through, das einige weitere Einzelheiten zu den Angriffen enthält.