Новый инструмент для изучения требований имеет дополнительные функции
Predator, коммерческое вредоносное ПО для Android, разработанное Intellexa, может быть хуже, чем считалось ранее, поскольку новое исследование утверждает, что у этого инструмента есть много ранее неизвестных функций.
Исследователи кибербезопасности из Cisco Talos недавно опубликовали подробный анализ Predator и полезной нагрузки Alien. В результате анализа был сделан вывод, что Alien — это больше, чем просто загрузчик для Android и что во взаимодействии с Predator он позволяет собирать всевозможные разведывательные данные.
«При совместном использовании эти компоненты открывают множество возможностей для кражи информации, наблюдения и удаленного доступа», — говорят исследователи.
Коммерческое шпионское ПО
Вредоносное ПО позволяет пользователям записывать аудио из телефонных звонков и приложений VoIP, а также красть данные из приложений для чата, таких как WhatsApp или Telegram. Хотя это не подтверждено, исследователи полагают, что вредоносное ПО также позволяет отслеживать геолокацию, получать доступ к приложениям камеры и обманывать пользователя, заставляя его думать, что устройство выключено (для более удобного использования в нерабочее время).
Хуже того, даже после такого тщательного анализа исследователи все еще не уверены, что докопались до сути: «Этот список возможностей не следует считать исчерпывающим», — заключили исследователи.
По данным The Register, вредоносное ПО было разработано в 2019 году и является частью более крупного программного пакета, разработанного Intellexa (ранее известного как Cytrox). Сообщается, что приложения доступны как для Android, так и для iOS.
На практике Predator/Alien похож на Pegasus, тоже коммерческую шпионскую программу, разработанную израильской группой NSO. С тех пор Pegasus был запрещен, а группа NSO занесена в черный список в США после того, как появились сообщения о том, что программное обеспечение используется репрессивными режимами по всему миру для атак на журналистов, правозащитников, диссидентов и других лиц, которые могут угрожать правящим партиям США в мире.
Вредоносное ПО работает, используя уязвимости нулевого дня и другие ошибки.
Что такое вредоносное ПО?
Посмотрите это видео, чтобы узнать о вредоносных программах, что это такое, какие типы вредоносных программ ...