プレデターモバイルマルウェアはAndroid携帯をターゲットにしています
GoogleのThreatAnalysisGroup(TAG)のセキュリティ研究者は、最近、Androidデバイスに影響を与えるモバイルマルウェアに関する詳細情報を公開しました。モバイルマルウェアはPEDATORという名前で、いくつかの別々のキャンペーンで使用されました。
脅威アクターがPredatorを広めるために使用した方法は、ALIENという名前の別のモバイルマルウェアを介したものでした。エイリアンは、プレデターマルウェアのローダーとして使用され、侵害されたデバイスで特権プロセスを悪用しました。悪意のあるツールの組み合わせにより、侵入先のデバイスからの音声を録音したり、インストールされているアプリケーションを非表示にしたり、CA証明書を追加したりすることができました。
エイリアンとプレデターのモバイルマルウェアコンボを広めるために使用された3つの別々のキャンペーンは、2021年の数か月にわたって8月から10月にかけて行われました。攻撃は、ChromeブラウザとSamsung電話の脆弱性を標的にしました。 2番目のキャンペーンでは、CVE-2021-37973とCVE-2021-37976でコード化された2つの文書化された脆弱性を悪用しました。それぞれ、サービスの解放後の使用の欠陥と情報漏えいです。
3番目のキャンペーンは、AndroidリリースのChromeでゼロデイ脆弱性を悪用し、現在はCVE-2021-38003およびCVE-2021-1048でログに記録されています。
脆弱性は2021年にGoogleによって迅速に発見され、パッチが適用されました。このアップデートは、攻撃に関するいくつかの詳細を提供する、よりフォロースルーです。