Google varuje pred nebezpečným spywareom PREDATOR. Takto sa môže dostať do vášho smartfónu!
Za vývojom spywareu stojí súkromná spoločnosť, ktorá ho distribuovala aj viacerým zahraničným vládnym aktérom.
Zariadenia s mobilným operačným systémom Android vo všetkých kútoch sveta sú v mimoriadnom bezpečnostnom riziku. Na najnovšie bezpečnostné hrozby upozorňujú priamo bezpečnostní výskumníci z Google Threat Analysis Group (via Techradar). Tí v posledných mesiacoch zaznamenali hrozbu v podobe mimoriadne silného spywareu s názvom PREDATOR.
Ďalší spyware v rukách vládnych organizácií
Spyware, teda malvér ktorého hlavnou úlohou je sledovanie napadnutého zariadenia/obete, s názvom PREDATOR bol podľa odborníkov vyvinutý spoločnosťou Cytrox. Ide o súkromnú spoločnosť so sídlom v meste Skopje v Severnom Macedónsku. Princíp spywareu PREDATOR je podobný mnohonásobne známejšiemu spywareu Pegasus.
Šíri sa prostredníctvom legitímne vyzerajúcich emailov
PREDATOR sa šíri prostredníctvom emailových správ s na prvý pohľad legitímne vyzerajúcim odkazom. Ten sa však iba vydáva za odkaz vytvorený pomocou nástroja na skracovanie URL adries. Po kliknutí naň tak automaticky dochádza k stiahnutiu prvého škodlivého kódu, ktorý nesie názov ALIEN. Krátko potom však dochádza k presmerovaniu na legitímnu stránku, ktorá je zväčša v priamom vlastníctve útočníka. Takýmto spôsobom útočníci aspoň čiastočne zakrývajú možné podozrenie, že sa jednalo o škodlivú URL adresu.
Malvér ALIEN po jeho stiahnutí pretrváva vo viacerých privilegovaných procesoch. Časom však nainštaluje aj práve spomínaný spyware PREDATOR, spoločne so spustením ďalších príkazov. Po úspešnej inštalácii majú útočníci následne prístup k naozaj citlivým častiam zariadenia. Dokážu nahrávať zvuk, či dokonca skrývať aplikácie alebo pridávať CA certifikáty.
Použitý bol hneď v niekoľkých krajinách
Zrejme nikoho neprekvapí, že pôvodne komerčný spyware, zrejme určený napríklad pre orgány vymáhajúce právo, sa už dnes zneužíva vo veľkom, podobne ako práve v prípade spywareu Pegasus. Podľa bezpečnostných odborníkov dnes nepoznáme ciele spywareu PREDATOR. Čo je však isté sú krajiny, v ktorých bolo použitie tohto spywareu zaznamenané.
Neprehliadnite
Vylúčené nie je zneužitie vládnymi subjektami
Konkrétne bol PREDATOR využitý v krajinách ako Arménsko, Egypt, Grécko, Madagaskar, Pobrežie Slonoviny, Srbsko, Indonézia či Španielsko. Vo väčšine prípadov išlo najmä o aktérov podporovaných vládnymi organizáciami a subjektami. Práve táto skutočnosť prináša ešte viac kontroverzie. Prípadné zneužitie takýchto nástrojov na iné účely, ako bolo pôvodne myslené, je mimoriadne citlivou a závažnou témou, ktorou sa určite budú musieť bezpečnostní odborníci zaoberať.
Komentáre