プレデターモバイルマルウェアはAndroid携帯をターゲットにしています

GoogleのThreatAnalysisGroup(TAG)のセキュリティ研究者は、最近、Androidデバイスに影響を与えるモバイルマルウェアに関する詳細情報を公開しました。モバイルマルウェアはPEDATORという名前で、いくつかの別々のキャンペーンで使用されました。

脅威アクターがPredatorを広めるために使用した方法は、ALIENという名前の別のモバイルマルウェアを介したものでした。エイリアンは、プレデターマルウェアのローダーとして使用され、侵害されたデバイスで特権プロセスを悪用しました。悪意のあるツールの組み合わせにより、侵入先のデバイスからの音声を録音したり、インストールされているアプリケーションを非表示にしたり、CA証明書を追加したりすることができました。

エイリアンとプレデターのモバイルマルウェアコンボを広めるために使用された3つの別々のキャンペーンは、2021年の数か月にわたって8月から10月にかけて行われました。攻撃は、ChromeブラウザとSamsung電話の脆弱性を標的にしました。 2番目のキャンペーンでは、CVE-2021-37973とCVE-2021-37976でコード化された2つの文書化された脆弱性を悪用しました。それぞれ、サービスの解放後の使用の欠陥と情報漏えいです。

3番目のキャンペーンは、AndroidリリースのChromeでゼロデイ脆弱性を悪用し、現在はCVE-2021-38003およびCVE-2021-1048でログに記録されています。

脆弱性は2021年にGoogleによって迅速に発見され、パッチが適用されました。このアップデートは、攻撃に関するいくつかの詳細を提供する、よりフォロースルーです。

May 20, 2022
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.