Predator 移动恶意软件针对 Android 手机
谷歌威胁分析小组 (TAG) 的安全研究人员最近发布了有关影响 Android 设备的移动恶意软件的详细信息。该移动恶意软件被命名为 PEDATOR,并在多个单独的活动中使用。
威胁行为者用来传播 Predator 的方法是通过另一个移动恶意软件,恰当地命名为 ALIEN。 Alien 被用作 Predator 恶意软件的加载程序,并滥用受感染设备中的特权进程。工具的恶意组合能够记录受感染设备的音频,隐藏已安装的应用程序并添加 CA 证书。
用于传播 Alien 和 Predator 的移动恶意软件组合的三个单独的活动在 2021 年的几个月内进行,时间从 8 月持续到 10 月。这些攻击针对的是 Chrome 浏览器和三星手机中的一个漏洞。第二次活动滥用了两个记录在案的漏洞,分别编码为 CVE-2021-37973 和 CVE-2021-37976,分别是释放后使用漏洞和服务中的信息泄漏。
第三次活动滥用了 Chrome 的 Android 版本中的几个零日漏洞,现在记录在 CVE-2021-38003 和 CVE-2021-1048 下。
早在 2021 年,谷歌就迅速发现并修补了这些漏洞,此次更新更多的是后续行动,提供了有关攻击的更多细节。
May 20, 2022
