Malware móvel Predator tem como alvo telefones Android
Pesquisadores de segurança do Threat Analysis Group (TAG) do Google publicaram recentemente informações detalhadas sobre um malware móvel que afeta dispositivos Android. O malware móvel se chama PEDATOR e foi usado em várias campanhas separadas.
O método usado pelos agentes de ameaças para espalhar o Predator foi por meio de outro malware móvel, apropriadamente chamado de ALIEN. O Alien foi usado como carregador para o malware Predator e abusou de processos privilegiados em dispositivos comprometidos. A combinação maliciosa de ferramentas foi capaz de gravar áudio do dispositivo comprometido, ocultar aplicativos instalados e adicionar certificados de CA.
As três campanhas separadas que foram usadas para espalhar a combinação de malware móvel Alien e Predator ocorreram ao longo de vários meses em 2021, estendendo-se entre agosto e outubro. Os ataques visaram uma vulnerabilidade no navegador Chrome e nos telefones Samsung. A segunda campanha abusou de duas vulnerabilidades documentadas codificadas sob CVE-2021-37973 e CVE-2021-37976, respectivamente uma falha use-after-free e um vazamento de informações em um serviço.
A terceira campanha abusou de algumas vulnerabilidades de dia zero na versão Android do Chrome, agora registradas em CVE-2021-38003 e CVE-2021-1048.
As vulnerabilidades foram descobertas e corrigidas rapidamente pelo Google em 2021, e esta atualização é mais um acompanhamento, fornecendo mais detalhes sobre os ataques.