Predator Mobile Malware apunta a teléfonos Android
Los investigadores de seguridad del Threat Analysis Group (TAG) de Google han publicado recientemente información detallada sobre una pieza de malware móvil que afecta a los dispositivos Android. El malware móvil se llama PEDATOR y se usó en varias campañas separadas.
El método que utilizaron los actores de amenazas para propagar Predator fue a través de otra pieza de malware móvil, apropiadamente llamada ALIEN. Alien se usó como cargador para el malware Predator y abusó de procesos privilegiados en dispositivos comprometidos. La combinación maliciosa de herramientas pudo grabar audio desde el dispositivo comprometido, así como ocultar aplicaciones instaladas y agregar certificados de CA.
Las tres campañas separadas que se utilizaron para difundir la combinación de malware móvil de Alien y Predator se llevaron a cabo durante varios meses en 2021, entre agosto y octubre. Los ataques se dirigieron a una vulnerabilidad en el navegador Chrome y los teléfonos Samsung. La segunda campaña abusó de dos vulnerabilidades documentadas codificadas bajo CVE-2021-37973 y CVE-2021-37976, respectivamente, una falla de uso posterior a la liberación y una fuga de información en un servicio.
La tercera campaña abusó de un par de vulnerabilidades de día cero en la versión de Android de Chrome, ahora registradas como CVE-2021-38003 y CVE-2021-1048.
Google descubrió y parchó rápidamente las vulnerabilidades en 2021, y esta actualización es más un seguimiento, que proporciona más detalles sobre los ataques.