Predator 移動惡意軟件針對 Android 手機
谷歌威脅分析小組 (TAG) 的安全研究人員最近發布了有關影響 Android 設備的移動惡意軟件的詳細信息。移動惡意軟件被命名為 PEDATOR,並在多個單獨的活動中使用。
威脅行為者用來傳播 Predator 的方法是通過另一個移動惡意軟件,恰當地命名為 ALIEN。 Alien 被用作 Predator 惡意軟件的加載程序,並濫用受感染設備中的特權進程。工具的惡意組合能夠記錄受感染設備的音頻,隱藏已安裝的應用程序並添加 CA 證書。
用於傳播 Alien 和 Predator 的移動惡意軟件組合的三個單獨的活動在 2021 年的幾個月內進行,時間從 8 月持續到 10 月。這些攻擊針對的是 Chrome 瀏覽器和三星手機中的一個漏洞。第二次活動濫用了兩個記錄在案的漏洞,分別編碼為 CVE-2021-37973 和 CVE-2021-37976,分別是釋放後使用漏洞和服務中的信息洩漏。
第三次活動濫用了 Chrome 的 Android 版本中的幾個零日漏洞,現在記錄在 CVE-2021-38003 和 CVE-2021-1048 下。
早在 2021 年,谷歌就迅速發現並修補了這些漏洞,此次更新更多的是後續行動,提供了有關攻擊的更多細節。
May 20, 2022
