predator spyware android
www.spyphonedude.com

Eksploitasi Zero Day, Cytrox Predator Spyware Mengincar Pengguna Android

Pengguna Android Patut Waspada Cytrox Predator Spyware Mengexploitasi Zero Day (2022)

Tim Analisis Ancaman Google (TAG) menyoroti pengembang spyware Makedonia Utara bernama Cytrox yang telah mengeksploitasi lima bug zero-day (alias 0-hari), empat bug Chrome, dan satu bug pengguna Android untuk pengguna Android.

predator spyware
www.ikaya.net

“Eksploitasi 0-hari di gunakan sebagai tambahan eksploitasi n-hari karena pengembang memanfaatkan perbedaan waktu ketika beberapa bug kritis di perbaiki tetapi tidak di laporkan sebagai masalah keamanan dan ketika perbaikan di rilis. telah sepenuh nya di perkenalkan ke dalam ekosistem Android,” kata peneliti TAG. Disebutkan oleh Clément Lecigné dan Christian Resell.

Cytrox di laporkan telah mengemasnya dan menjualnya ke pemain yang di dukung pemerintah di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia, yang pada gilirannya telah mengirimkan bug setidaknya dalam tiga kampanye berbeda.

Perusahaan pemantauan komersial adalah produsen implan mirip Pegasus dari NSO Group, Predator, dan di kenal karena mengembangkan perangkat yang memungkinkan pelanggan nya membobol perangkat iOS dan Android.

Pada Desember 2021, Meta Platforms (sebelumnya Facebook) mengumumkan bahwa mereka telah menghapus sekitar 300 akun Facebook dan Instagram yang digunakan perusahaan dalam kampanye komprominya.

Di bawah ini adalah daftar lima kesalahan nol yang di eksploitasi di Chrome dan Android –

Menurut TAG, tiga kampanye tersebut dimulai dengan email phishing yang berisi tautan unik yang meniru layanan pemendekan URL dan diklik untuk mengarahkan target ke domain jahat yang mengabaikan eksploitasi sebelum membawa korban ke domain yang sah. . tempat.

predator spyware android
i0.wp.com

“Kampanye terbatas: bagaimanapun, kami memperkirakan jumlah target per lusin pengguna,” kata Lecigne dan Resell. “Jika tautannya tidak aktif, pengguna diarahkan langsung ke situs yang sah.”

Para peneliti percaya bahwa tujuan akhir dari operasi ini adalah untuk menyebarkan malware yang disebut Alien, yang akan bertindak sebagai pendahulu untuk memuat Predator pada perangkat Android yang terinfeksi.

Malware “sederhana”, yang menerima perintah dari Predator melalui mekanisme komunikasi antarproses (IPC), dirancang untuk mencatat suara, menambahkan sertifikat CA, dan menyembunyikan aplikasi untuk menghindari deteksi.

Kampanye pertama dari tiga kampanye berlangsung pada Agustus 2021. Kampanye menggunakan Google Chrome sebagai titik awal pada Samsung Galaxy S21 untuk memaksa browser memuat URL lain di browser web Samsung tanpa perlu campur tangan pengguna. . menggunakan CVE-2021-38000.

Intrusi lain yang terjadi sebulan kemudian dan dikirimkan ke Samsung Galaxy S10 yang diperbarui menggunakan CVE-2021-37973 dan CVE-2021-37976 CVE-2021-37976 adalah eksploitasi Chrome Sandbox (jangan dikelirukan dengan Privacy Sandbox). hapus eksploitasi kedua untuk meningkatkan hak istimewa dan memasang pintu belakang.

Kampanye ketiga, eksploitasi Android 0 hari, terlihat pada Oktober 2021 di ponsel Samsung yang diperbarui dengan Chrome versi terbaru. Ini menggabungkan dua bug, CVE-2021-38003 dan CVE-2021-1048, untuk menghindari kotak pasir dan membahayakan sistem dengan menyuntikkan kode berbahaya ke dalam proses yang disorot.

Google TAG menunjukkan bahwa meskipun CVE-2021-1048 diperbaiki di kernel Linux pada September 2020, itu hanya dibawa ke Android tahun lalu karena perbaikan itu tidak diidentifikasi sebagai masalah keamanan. .

“Penyerang secara aktif mencari dan mengeksploitasi kerentanan penyembuhan lambat ini,” kata para peneliti.

“Menangani praktik jahat dalam industri pengawasan komersial memerlukan pendekatan yang kuat dan komprehensif yang mencakup kolaborasi antara tim intelijen ancaman, pelindung jaringan, peneliti akademis, dan platform teknologi.”

 

 

 

 

Sumber: oicanadian.com

Originally posted 2022-05-22 20:19:40.

Check Also

AWAS! Pengguna Android diIncar Malware Brata, Virus Yang Bisa Menguras Rekening Bank

Malware Android “BRATA” kabarnya Sudah Beredar Sejak Januari 2019 Dan Bisa Menguras Rekening Bank Selama …