Το Predator Mobile Malware στοχεύει τηλέφωνα Android
Ερευνητές ασφαλείας με την Ομάδα Ανάλυσης Απειλών (TAG) της Google δημοσίευσαν πρόσφατα λεπτομερείς πληροφορίες σχετικά με ένα κακόβουλο λογισμικό για κινητά που επηρεάζει συσκευές Android. Το κακόβουλο λογισμικό για κινητά ονομάζεται PEDATOR και χρησιμοποιήθηκε σε πολλές ξεχωριστές καμπάνιες.
Η μέθοδος που χρησιμοποίησαν οι φορείς απειλών για τη διάδοση του Predator ήταν μέσω ενός άλλου κομματιού κακόβουλου λογισμικού για κινητά, με την κατάλληλη ονομασία ALIEN. Το Alien χρησιμοποιήθηκε ως φορτωτής για το κακόβουλο λογισμικό Predator και έκανε κατάχρηση προνομιακών διαδικασιών σε παραβιασμένες συσκευές. Ο κακόβουλος συνδυασμός εργαλείων ήταν σε θέση να εγγράψει ήχο από την παραβιασμένη συσκευή, καθώς και να αποκρύψει εγκατεστημένες εφαρμογές και να προσθέσει πιστοποιητικά CA.
Οι τρεις ξεχωριστές καμπάνιες που χρησιμοποιήθηκαν για τη διάδοση του συνδυασμού κακόβουλου λογισμικού για κινητά του Alien και του Predator πραγματοποιήθηκαν σε αρκετούς μήνες το 2021, μεταξύ Αυγούστου και Οκτωβρίου. Οι επιθέσεις στόχευαν μια ευπάθεια στο πρόγραμμα περιήγησης Chrome και στα τηλέφωνα Samsung. Η δεύτερη καμπάνια έκανε κατάχρηση δύο τεκμηριωμένων ευπαθειών που κωδικοποιήθηκαν σύμφωνα με τα CVE-2021-37973 και CVE-2021-37976, αντίστοιχα, ένα ελάττωμα μετά τη χρήση και μια διαρροή πληροφοριών σε μια υπηρεσία.
Η τρίτη καμπάνια έκανε κατάχρηση μερικά τρωτά σημεία zero-day στην έκδοση Android του Chrome, η οποία είναι πλέον καταγεγραμμένη στα CVE-2021-38003 και CVE-2021-1048.
Τα τρωτά σημεία ανακαλύφθηκαν και διορθώθηκαν γρήγορα από την Google το 2021, και αυτή η ενημέρωση είναι περισσότερο μια συνέχεια, παρέχοντας ορισμένες περαιτέρω λεπτομέρειες σχετικά με τις επιθέσεις.
