Predator Mobile Malware zielt auf Android-Telefone ab

Sicherheitsforscher der Threat Analysis Group (TAG) von Google haben kürzlich detaillierte Informationen über eine mobile Malware veröffentlicht, die Android-Geräte betrifft. Die mobile Malware heißt PEDATOR und wurde in mehreren separaten Kampagnen verwendet.

Die Methode, mit der Bedrohungsakteure Predator verbreiteten, war eine andere mobile Malware mit dem passenden Namen ALIEN. Alien wurde als Loader für die Predator-Malware verwendet und missbrauchte privilegierte Prozesse in kompromittierten Geräten. Die bösartige Kombination von Tools war in der Lage, Audio vom kompromittierten Gerät aufzunehmen sowie installierte Anwendungen zu verbergen und CA-Zertifikate hinzuzufügen.

Die drei separaten Kampagnen, die zur Verbreitung der mobilen Malware-Kombination aus Alien und Predator dienten, fanden über mehrere Monate im Jahr 2021 statt, die sich zwischen August und Oktober erstreckten. Die Angriffe zielten auf eine Schwachstelle im Chrome-Browser und auf Samsung-Telefonen ab. Die zweite Kampagne missbrauchte zwei dokumentierte Sicherheitslücken, die unter CVE-2021-37973 und CVE-2021-37976 kodifiziert sind, jeweils eine Use-after-free-Lücke und ein Informationsleck in einem Dienst.

Die dritte Kampagne missbrauchte einige Zero-Day-Schwachstellen in der Android-Version von Chrome, die jetzt unter CVE-2021-38003 und CVE-2021-1048 protokolliert sind.

Die Sicherheitslücken wurden von Google im Jahr 2021 schnell entdeckt und gepatcht, und dieses Update ist eher ein Follow-Through, das einige weitere Einzelheiten zu den Angriffen enthält.

May 20, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.