„Predator Mobile“ kenkėjiška programa skirta „Android“ telefonams
„Google“ grėsmių analizės grupės (TAG) saugos tyrinėtojai neseniai paskelbė išsamią informaciją apie mobiliųjų kenkėjiškų programų dalį, veikiančią „Android“ įrenginius. Mobilioji kenkėjiška programa pavadinta PEDATOR ir buvo naudojama keliose atskirose kampanijose.
Grėsmės veikėjai naudojo „Predator“ platinimo metodą per kitą mobiliąją kenkėjišką programą, tinkamai pavadintą ALIEN. „Alien“ buvo naudojamas kaip „Predator“ kenkėjiškų programų įkroviklis ir piktnaudžiauja privilegijuotais procesais pažeistuose įrenginiuose. Kenkėjiškas įrankių derinys galėjo įrašyti garsą iš pažeisto įrenginio, taip pat paslėpti įdiegtas programas ir pridėti CA sertifikatus.
Trys atskiros kampanijos, kurios buvo naudojamos mobiliųjų kenkėjiškų programų „Alien“ ir „Predator“ deriniui platinti, vyko kelis mėnesius 2021 m., tęsėsi nuo rugpjūčio iki spalio. Atakos buvo nukreiptos į „Chrome“ naršyklės ir „Samsung“ telefonų pažeidžiamumą. Antrojoje kampanijoje buvo piktnaudžiaujama dviem dokumentais pažeidžiamomis vietomis, kodifikuotomis CVE-2021-37973 ir CVE-2021-37976, atitinkamai – „nepanaudojus“ trūkumas ir informacijos nutekėjimas paslaugoje.
Trečiojoje kampanijoje buvo piktnaudžiaujama keliomis nulinės dienos „Chrome“ leidimo „Android“ spragomis, kurios dabar užregistruotos CVE-2021-38003 ir CVE-2021-1048.
Pažeidžiamumą „Google“ aptiko ir greitai pataisė dar 2021 m., o šis naujinimas yra daugiau tęsinys, suteikiantis daugiau informacijos apie atakas.