Intellexa adlı bir şirket tarafından geliştirilen ticari Android kötü amaçlı yazılımı Predator, daha önce düşünülenden daha kötü olabilir, çünkü yeni araştırmalar aracın daha önce bilinmeyen birçok işlevi olduğunu öne sürüyor.
Cisco Talos’tan siber güvenlik araştırmacıları yakın zamanda yayınladı kapsamlı bir analiz Predator ve yükleyicisi Alien. Analize göre Alien’ın Android için bir yükleyiciden daha fazlası olduğu ve Predator ile uyum içinde çalışarak her türlü istihbarat toplamaya olanak sağladığı sonucuna varıldı.
Araştırmacılar, “Birlikte kullanıldığında, bu bileşenler çeşitli bilgi çalma, gözetleme ve uzaktan erişim yetenekleri sağlıyor” dedi.
Ticari casus yazılım
Kötü amaçlı yazılım, kullanıcılarının telefon görüşmelerinden ve VoIP uygulamalarından ses kaydetmesine ve WhatsApp veya Telegram gibi sohbet uygulamalarından veri çalmasına olanak tanır. Doğrulanmamasına rağmen araştırmacılar, kötü amaçlı yazılımın aynı zamanda coğrafi konum izlemeye, kamera uygulamalarına erişime ve kullanıcıyı cihazın kapalı olduğunu düşünmesi için kandırmaya (“kapalı” olduğu süre boyunca daha kolay kullanım için) izin verdiğine inanıyor.
Daha da kötüsü, bu kadar kapsamlı bir analizden sonra bile, araştırmacılar işin özüne indiklerinden hala emin değiller: Araştırmacılar, “Bu yetenek listesi ayrıntılı olarak değerlendirilmemeli” dedi.
The Register, kötü amaçlı yazılımın 2019’da geliştirildiğini ve Intellexa (önceden Cytrox olarak biliniyordu) tarafından geliştirilen daha büyük bir yazılım paketinin parçası olduğunu bildiriyor. Uygulamaların hem Android hem de iOS için mevcut olduğu söylendi.
Pratikte Predator/Alien, yine İsrailli NSO Group tarafından geliştirilen ticari casus yazılım olan Pegasus’a benzer. Pegasus o zamandan beri yasaklandı ve NSO Group, yazılımın dünyanın dört bir yanındaki baskıcı rejimler tarafından gazetecileri, insan hakları aktivistlerini, muhalifleri ve iktidar partisini tehdit edebilecek diğer kişileri hedef almak için kullanıldığına dair raporların ortaya çıkmasının ardından Amerika Birleşik Devletleri’nde kara listeye alındı. dünya çapında çeşitli hükümetler.
Kötü amaçlı yazılım, sıfırıncı gün güvenlik açıklarını ve diğer kusurları kötüye kullanarak çalışır.
Aracılığıyla: Kayıt