Android-Smartphones in mehreren Ländern auf der ganzen Welt wurden von der leistungsstarken Spyware PREDATOR angegriffen, warnten Forscher der Threat Analysis Group (TAG) von Google.
In dem jüngsten Bericht des Unternehmens wird behauptet, dass die Spyware, die angeblich von einem kommerziellen Unternehmen namens Cytrox mit Sitz in Skopje, Nordmazedonien, entwickelt wurde, in der Lage ist, Audio aufzuzeichnen, CA-Zertifikate hinzuzufügen und Anwendungen zu verbergen.
Cytrox wird per E-Mail verbreitet und die Opfer erhalten eine Nachricht mit einem eindeutigen Link, der einen URL-Verkürzungsdienst nachahmt. Nach dem Anklicken wird das Opfer zu einer Domain des Angreifers weitergeleitet, die eine einfache Android-Spyware namens ALIEN bereitstellt.
ALIEN und PREDATOR
Das Zielterminal würde dann zu einer legitimen Site umgeleitet, um den Verdacht zu minimieren.
ALIEN, das sich in verschiedenen privilegierten Prozessen befindet, würde dann PREDATOR laden und über IPC andere Befehle von der Spyware empfangen, beispielsweise das Aufzeichnen von Audio.
Nach Angaben des TAG-Teams wurde diese Technik bereits gegen Journalisten eingesetzt.
Obwohl die spezifischen Ziele unbekannt sind, stellten die Forscher in diesem speziellen Fall fest, dass die Spyware zumindest von staatlich unterstützten Akteuren in Ägypten, Armenien, Griechenland, Madagaskar, der Elfenbeinküste, Serbien, Spanien und Indonesien eingesetzt wurde.
Die Ergebnisse haben kommerzielle Unternehmen, die „legitime“ Spyware entwickeln, wieder ins Rampenlicht gerückt. Unternehmen wie die NSO Group haben leistungsstarke Malware entwickelt und diese an Regierungen auf der ganzen Welt verkauft und behaupten, dass ihre Tools den Strafverfolgungsbehörden bei der Bekämpfung von Terrorismus und anderen Bedrohungen der nationalen Sicherheit helfen.
Allerdings haben Sicherheitsunternehmen diese Instrumente mehrfach gegen Journalisten, politische Aktivisten, die Opposition, Whistleblower, nahe Verwandte hochrangiger Beamter und mehr eingesetzt.
Dies führte dazu, dass Datenschutz- und Menschenrechtsaktivisten seine Beendigung forderten, und in einigen Ländern funktionierte es. Die NSO Group und ihre Produkte beispielsweise wurden in den Vereinigten Staaten verboten.