A Predator Mobile Malware az Android telefonokat célozza meg

A Google Threat Analysis Group (TAG) biztonsági kutatói a közelmúltban részletes információkat tettek közzé egy Android-eszközöket érintő rosszindulatú szoftverről. A mobil rosszindulatú program neve PEDATOR, és több külön kampányban is használták.

A fenyegetést jelentő szereplők a Predator elterjedésének módszerét egy másik, ALIEN nevű, mobil kártevőn keresztül alkalmazták. Az Alient a Predator rosszindulatú program betöltésére használták, és visszaéltek a feltört eszközök privilegizált folyamataival. A rosszindulatú eszközök kombinációja képes volt hangot rögzíteni a feltört eszközről, valamint elrejteni a telepített alkalmazásokat és hozzáadni a CA-tanúsítványokat.

Az Alien és Predator mobil malware kombináció terjesztésére használt három külön kampány 2021-ben több hónapon át zajlott, augusztus és október között. A támadások a Chrome böngésző és a Samsung telefonok sebezhetőségét célozták. A második kampány két dokumentált, a CVE-2021-37973 és CVE-2021-37976 kóddal kódolt biztonsági réssel élt vissza, egy használat utáni használat hibájával és egy szolgáltatás információszivárgásával.

A harmadik kampány visszaélt néhány nulladik napos sebezhetőséget a Chrome Android-kiadásában, amelyek immár a CVE-2021-38003 és a CVE-2021-1048 alatt vannak naplózva.

A sebezhetőségeket a Google fedezte fel és gyorsan kijavította 2021-ben, és ez a frissítés inkább csak egy folytatás, amely további részleteket ad a támadásokról.