Eksploitasi Zero Day, Cytrox Predator Spyware Mengincar Pengguna Android
October 26, 2022TechnoComments Off on Eksploitasi Zero Day, Cytrox Predator Spyware Mengincar Pengguna Android117 Views
Pengguna Android Patut Waspada Cytrox Predator Spyware Mengexploitasi Zero Day (2022)
Tim Analisis Ancaman Google (TAG) menyoroti pengembang spyware Makedonia Utara bernama Cytrox yang telah mengeksploitasi lima bug zero-day (alias 0-hari), empat bug Chrome, dan satu bug pengguna Android untuk pengguna Android.
www.ikaya.net
“Eksploitasi 0-hari di gunakan sebagai tambahan eksploitasi n-hari karena pengembang memanfaatkan perbedaan waktu ketika beberapa bug kritis di perbaiki tetapi tidak di laporkan sebagai masalah keamanan dan ketika perbaikan di rilis. telah sepenuh nya di perkenalkan ke dalam ekosistem Android,” kata peneliti TAG. Disebutkan oleh Clément Lecigné dan Christian Resell.
Cytrox di laporkan telah mengemasnya dan menjualnya ke pemain yang di dukung pemerintah di Mesir, Armenia, Yunani, Madagaskar, Pantai Gading, Serbia, Spanyol, dan Indonesia, yang pada gilirannya telah mengirimkan bug setidaknya dalam tiga kampanye berbeda.
Perusahaan pemantauan komersial adalah produsen implan mirip Pegasus dari NSO Group, Predator, dan di kenal karena mengembangkan perangkat yang memungkinkan pelanggan nya membobol perangkat iOS dan Android.
Pada Desember 2021, Meta Platforms (sebelumnya Facebook) mengumumkan bahwa mereka telah menghapus sekitar 300 akun Facebook dan Instagram yang digunakan perusahaan dalam kampanye komprominya.
Di bawah ini adalah daftar lima kesalahan nol yang di eksploitasi di Chrome dan Android –
Menurut TAG, tiga kampanye tersebut dimulai dengan email phishing yang berisi tautan unik yang meniru layanan pemendekan URL dan diklik untuk mengarahkan target ke domain jahat yang mengabaikan eksploitasi sebelum membawa korban ke domain yang sah. . tempat.
i0.wp.com
“Kampanye terbatas: bagaimanapun, kami memperkirakan jumlah target per lusin pengguna,” kata Lecigne dan Resell. “Jika tautannya tidak aktif, pengguna diarahkan langsung ke situs yang sah.”
Para peneliti percaya bahwa tujuan akhir dari operasi ini adalah untuk menyebarkan malware yang disebut Alien, yang akan bertindak sebagai pendahulu untuk memuat Predator pada perangkat Android yang terinfeksi.
Malware “sederhana”, yang menerima perintah dari Predator melalui mekanisme komunikasi antarproses (IPC), dirancang untuk mencatat suara, menambahkan sertifikat CA, dan menyembunyikan aplikasi untuk menghindari deteksi.
Kampanye pertama dari tiga kampanye berlangsung pada Agustus 2021. Kampanye menggunakan Google Chrome sebagai titik awal pada Samsung Galaxy S21 untuk memaksa browser memuat URL lain di browser web Samsung tanpa perlu campur tangan pengguna. . menggunakan CVE-2021-38000.
Intrusi lain yang terjadi sebulan kemudian dan dikirimkan ke Samsung Galaxy S10 yang diperbarui menggunakan CVE-2021-37973 dan CVE-2021-37976 CVE-2021-37976 adalah eksploitasi Chrome Sandbox (jangan dikelirukan dengan Privacy Sandbox). hapus eksploitasi kedua untuk meningkatkan hak istimewa dan memasang pintu belakang.
Kampanye ketiga, eksploitasi Android 0 hari, terlihat pada Oktober 2021 di ponsel Samsung yang diperbarui dengan Chrome versi terbaru. Ini menggabungkan dua bug, CVE-2021-38003 dan CVE-2021-1048, untuk menghindari kotak pasir dan membahayakan sistem dengan menyuntikkan kode berbahaya ke dalam proses yang disorot.
Google TAG menunjukkan bahwa meskipun CVE-2021-1048 diperbaiki di kernel Linux pada September 2020, itu hanya dibawa ke Android tahun lalu karena perbaikan itu tidak diidentifikasi sebagai masalah keamanan. .
“Penyerang secara aktif mencari dan mengeksploitasi kerentanan penyembuhan lambat ini,” kata para peneliti.
“Menangani praktik jahat dalam industri pengawasan komersial memerlukan pendekatan yang kuat dan komprehensif yang mencakup kolaborasi antara tim intelijen ancaman, pelindung jaringan, peneliti akademis, dan platform teknologi.”
Top List 5 Perangkat Keras Kunci Keamanan Terbaik di Tahun… Top List 5 Perangkat Keras Kunci Keamanan Terbaik Yang Wajib Anda Miliki di Tahun 2022 Jika Anda pernah online, Anda mungkin pernah mendengar tentang otentikasi dua faktor, yang biasa disebut sebagai 2FA. 2FA biasanya berarti Anda harus memasukkan kode setelah…
5 Hp Murah Ber-Spesifikasi Tinggi Rekomendasi Untuk Anda… Rekomendasi 5 Hp Murah Dengan Spesifikasi Terbaik Untuk Anda Beli di Tahun 2022 Penyedia nirkabel melakukan segala yang mereka bisa untuk membuat smartphone mahal terjangkau. Anda mungkin bertanya-tanya mengapa Anda tidak bisa membeli Samsung Galaxy S22 Ultra jika Anda tidak…
Ulasan Lengkap Dan Detail Tentang Chrome Flags (2022) Semua Hal Yang Perlu Anda Ketahui Tentang Chrome Flags - Update Juni 2022 Salah satu hal hebat tentang Chrome adalah kita bisa bermain dengan fitur eksperimental. Ini berarti kita dapat menginstal versi beta atau bahkan alpha, tetapi kita juga dapat…
8 Cara Jitu Untuk Mengatasi iPad Yang Sangat Lambat iPad Anda Menjadi Sangat Lambat? Ini 8 Trik Jitu Untuk Mengatasi iPad Anda Yang Lambat IPad dapat dengan nyaman menghadirkan apa yang dapat dilakukan PC. Portable, ringan dan jauh lebih menarik di kelas estetika. Itu juga dapat dimuat dengan sejumlah…
Tips Memilih Printer Terbaik dan Tepat Untuk Anda di Tahun… Tips Untuk Menemukan Kategori dan Jenis Printer Terbaik dan Paling Tepat Untuk Anda di Tahun 2022 Memilih printer mungkin tampak mudah, tetapi jika Anda mulai membenamkan diri dalam semua fitur yang tersedia, pilihannya bisa dengan cepat menjadi menakutkan. Apakah Anda…
Rekomendasi 7 RAM Terbaik Dan Paling Pas Untuk Ryzen 7 5700X… Rekomendasi 7 RAM Terbaik Dan Paling Pas Untuk Ryzen 7 5700X di Tahun 2022 Beberapa bulan sebelum Zen4 dan AM5 memulai debutnya, AMD memutuskan untuk memperkuat lini produk Zen3 lamanya dengan lebih banyak chip. 5700X adalah salah satu yang lebih…
Top 6 Sistem Otomatisasi Rumah Terbaik di Tahun 2022 Rekomendasi 6 Sistem Otomatisasi Rumah Terbaik Untuk Rumah Anda di Tahun 2022 Jadi kita belum menjalani kehidupan Jetson, tapi kita perlahan-lahan sampai di sana. Dengan begitu banyak sistem otomasi rumah yang tersedia dan begitu banyak merek yang menjual perangkat rumah…
Apple HomeKit: Modernkan Dan Rubah Rumah Anda Menjadi Smart… Modernkan Dan Rubah Rumah Anda Dengan Tren Dan Produk Smart Home Dari Apple Apple HomePod Mini mungkin satu-satunya pesaing serius di pasar smart home yang semakin kompetitif. Apple selalu berjalan dengan kecepatannya sendiri, baik atau buruk. Secara khusus, strateginya yang…
Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet… Ulasan Detail Dari Web3 - Benarkah Web3 Merupakan Internet Masa Depan Jika Anda telah online selama beberapa bulan terakhir, Anda pasti telah dibanjiri dengan berita tentang Metaverse dan Web3 sebagai revolusi digital berikutnya. Dijanjikan untuk menjadi iterasi terbaik dari internet…
5 Tips Penting Untuk Mengamankan Ponsel Android Anda Dari… 5 Tips Khusus Untuk Mengamankan Ponsel Android Anda Dari Spyware Spyware sangat umum hari demi hari. Mereka di gunakan untuk berbagai tujuan, seperti perangkat lunak pemantauan karyawan, aplikasi kontrol orang tua dan sebagai nya. Perangkat Android sering menjadi target spyware…
Cara Mudah Untuk Mengunci Catatan/ Note Dengan Password di… Tips Dan Trik - Cara Mudah Untuk Mengunci Note/ Catatan Dengan Password di iPhone (2022) Apakah Anda sudah menggunakan kata sandi, ID Wajah atau ID Sentuh untuk mengunci iPhone Anda? Anda dapat menggunakan metode yang sudah dikenal ini untuk mengunci…
Top 6 Smartphone Terbaik Dan Paling Cocok Untuk Orang Tua di… Rekomendasi 6 Smartphone Terbaik Dan Paling Cocok Untuk Orang Tua di Tahun 2022 Banyak orang tua telah menggunakan smartphone selama satu dekade dan menyukai ponsel yang sama seperti anak muda. Tetapi jika Anda baru mengenal smartphone - atau kerabat dari…
Daftar 9 Tablet Pilihan Terbaik Untuk Pelajar di Tahun 2022 Rekomendasi 9 Tablet Terbaik Untuk Pelajar di Tahun 2022 Tablet terbaik adalah teman penting bagi siswa untuk membuat kehidupan kampus jauh lebih mudah. Bagi siapa saja yang membagi waktu belajar mereka antara ruang kelas, ruang seminar, di rumah, di perpustakaan…
Terbaik DiTahun 2022 Top 10 Smartphone Yang Wajib di Miliki Sepuluh Handphone Terbaik Tahun Ini, Menurut Pilihan Kami Sangat Penting Untuk Di Beli Ponsel cerdas masa kini menawarkan pengalaman komputasi seluler yang luar biasa untuk membantu Anda menyelesaikan pekerjaan di luar kantor, di lapangan, dan di mana pun lokasi terpencil…
Top Rekomendasi 5 Panel Surya Terbaik Untuk Anda diTahun… Rekomendasi Dan Ulasan 5 Panel Surya Terbaik Untuk Anda di Tahun 2022 Panel surya telah menjadi topik berkelanjutan bagi orang-orang dengan pola pikir berkelanjutan selama beberapa dekade, tetapi sudah lama sekali menjadi solusi yang layak bagi kebanyakan orang. Subsidi negara…
TOP 7 SSD Playstation 5 Terbaik Untuk Tahun 2022 Daftar 7 SSD PlayStation 5 Terbaik Untuk Tahun 2022 SSD Playstation 5 terbaik mengubah konsol Sony Anda menjadi perpustakaan game sejati, sangat memperluas kapasitas penyimpanan PlayStation sambil mempertahankan waktu muat yang tidak menentu dan kecepatan transfer yang kami nikmati. Meskipun…
7 Router WiFi Terbaik Berdasarkan Spesifikasi Dan Fungsinya… 7 Router WiFi Terbaik di Tahun 2022 Berdasar Fungsi Dan Spesifikasinya Router WiFi sederhana telah menjadi aksesori penting di rumah mana pun, tetapi mungkin alasan Penyedia Layanan Internet (ISP) Anda mengirimnya adalah karena WiFi tidak berfungsi. Ada banyak cara untuk…
Top List 5 Pelacak Dan Alat GPS Terbaik Untuk Anak-Anak Anda… Top List 5 Pelacak Dan Alat GPS Terbaik Untuk Anak-Anak Anda di Tahun 2022 Tahun ini adalah tahun pertama putra bungsu saya pergi ke sekolah tanpa saudara laki-lakinya bersekolah di sekolah yang sama. Dia bersaksi dengan sangat bangga bahwa dia…
VIVO LUNCURKAN 19+ HANDPHONE TERBARUNYA FEBRUARI 2022 VIVO Luncurkan SmartPhone-Smartphone Terbarunya yang Sangat Mempesona di Awal Tahun Ini Vivo adalah salah satu merek ponsel terkenal di Indonesia. Merek ini merupakan merek ponsel yang berkembang sangat pesat. Tidak hanya di Indonesia, tetapi juga di China dan di seluruh…
Daftar 4 VPN Terbaik Untuk Handphone di Tahun 2022 Daftar 4 VPN Terbaik Untuk Handphone Anda di Tahun 2022 Apakah Anda menggunakan iPhone atau smartphone Android, Anda mutlak harus melindungi data Anda secara online. Jaringan pribadi virtual seluler dapat membantu Anda tetap tidak terlihat dan melindungi data internet Anda.…
Analisis Data "Memaksimalkan Bisnis Anda dengan Analisis… Memaksimalkan Bisnis Anda dengan Analisis Data: Cara Menggunakan Aplikasi Analisis Data Memiliki bisnis kecil atau menengah kini tak lagi cukup karena lingkungan competitif yang kompleks. Data yang akurat bisa menjadi cara terbaik untuk mencapai kesempatan bisnis dan amplop top performance.…
Top 10 Adaptor USB-C Pengisi Daya Laptop Terbaik di Tahun… Top 10 Adaptor USB-C Pengisi Daya Laptop Atau Konsol Modern Terbaik Untuk Anda Jika Anda bertanya-tanya mengapa laptop Anda bakal dengan senang hati mengisi daya dari beberapa port USB sementara yang lain tidak, jawabannya adalah adaptor USB-C. Kami telah mengumpulkan…
Rekomendasi 10 Aplikasi Chat Paling Privasi & Aman Untuk… Top List Rekomendasi 10 Aplikasi Chat Paling Privasi Dan Aman Untuk Anda di Tahun 2022 Privasi dan keamanan menjadi bahan perdebatan dalam teknologi internet modern. Selalu ada kemungkinan bahwa pemerintah atau peretas mendengarkan Anda atau bahkan mengawasi Anda melalui koneksi…
Pixelbook Adalah Salah Satu Chromebook Terbaik Yang Wajib… Mengapa Google Harus Terus Membuat Chromebook Mereka? Google adalah perusahaan perangkat keras seperti halnya perusahaan perangkat lunak saat ini, tetapi produk utama tampaknya tidak memiliki masa depan. Menurut The Verge, Google telah membatalkan perangkat Pixelbook berikutnya, yang sebelumnya dijadwalkan untuk…
Top List 7 Laptop 13 Inci Terbaik Untuk Anda di Tahun 2022 Rekomendasi Kami Untuk Anda Yang Sedang Mencari Laptop 13 Inci Dengan Kinerja Dan Portabilitas Terbaik di Tahun 2022 Jika Anda mencari keseimbangan antara kapasitas dan jangkauan, laptop 13 inci adalah pilihan ideal. Namun, tidak semua laptop 13 inci dibuat sama.…
Pembaruan keamanan Google Chrome memperbaiki bug "berisiko… Pembaruan keamanan Google Chrome memperbaiki bug "berisiko tinggi" (2022) Google telah merilis pembaruan keamanan untuk Google Chrome untuk Windows, Mac, dan Linux yang mengatasi kerentanan yang dapat memungkinkan penyerang jarak jauh untuk mengendalikan sistem. Ada total 11 perbaikan, lima di…
Ulasan Lengkap iPad Pro (2022), Semua Yang Kami Ketahui… Rumor: iPad Pro baru akan dirilis pada bulan Oktober dengan iPadOS 16 Lini produk iPad Pro tahun lalu membuat perubahan signifikan pada pasangan iPad premium. Bersamaan dengan tampilan Mini-LED model 12,9 inci yang ditingkatkan, Apple memperkenalkan chipset desktopnya, Apple M1,…
TOP 6 Tips Membangun Strategi Pemasaran Digital Yang Benar &… Enam Metode Tepat Membuat Strategi Pemasaran Yang Efektif Kami telah menyusun daftar kiat pemasaran digital terbaik kami untuk membantu Anda berhasil membuat dan menerapkan strategi pemasaran digital yang efektif. Berkat teknik pemasaran digital yang sangat efektif, pemasaran digital telah menerima…
Top 8 Monitor 360 Hz Pilihan Terbaik Untuk Bermain Game di… Top 8 Monitor 360 Hz Pilihan Terbaik Untuk Bermain Game di Tahun 2022 Jika pengumuman terbaru Nvidia membuat Anda mencari monitor 360 Hz terbaik, Anda akan menemukannya di sini. Dengan kartu grafis 40-series barunya, Nvidia saat ini memimpin narasi bahwa…
Top 4 VPN Terbaik Untuk Mac Anda di Tahun 2022 Lewati Blok Situs Web Dan Aplikasi Dengan Menggunakan 4 VPN Terbaik Untuk Mac Ini Tentu saja, dengan komputer Mac Anda cenderung tidak menginfeksi perangkat Anda dengan malware atau virus. Namun, bahkan pengguna Mac dapat membahayakan privasi mereka setiap kali mereka…
TechFeed Online Berita Tekno Terbaru & Terpercaya
