Na pewno każdy z Was słyszał o rządowym Pegasusie, jak ostatnio się okazało nie jest to jedyny rządowy trojan – istnieje także macedoński Predator, o którym ostatnio wypowiedział się zespół bezpieczeństwa Google – powodem tego był fakt, że tym exploitem ktoś włamuje się na w pełni zaktualizowane androidy.
Google zapowiedziało, że chce walczyć z tym trojanem – potwierdzili także używanie Predatora w krajach takich jak Egipt, Armenia, Grecja, Madagaskar, Serbia, Hiszpania, Wybrzeże Kości Słoniowej oraz Indonezja.
Działanie Predatora oparte jest na podatnościach w androidzie - zarówno tych których szczegóły zostały już upublicznione (użytkownicy nie wgrali poprawek) - jak i tych nieznanych, tzw. zero dayów. Google potwierdziło, że przygląda się aż 30 twórcom zerodayów którzy opracowane przez siebie techniki sprzedają np. twórcom rządowych trojanów.
Ataki które zostały opisane przez Google opierały się na krótkim e-mailu z jednorazowym linkiem. Linki te przekierowywały na uprzednio przygotowane strony które pobierały oprogramowanie trojana na koncie ofiary. Po zainstalowaniu Predator działa jak większość exploitów – mimo, że nie ma szerokiego dostępu do informacji na jego temat, można zakładać, że podczas jego działania żaden plik na urządzeniu oraz to, co dzieje się wokół niego, nie jest już poufne.
Comments