Predator spyware e Alien downloader têm mais recursos de espionagem do que se pensava anteriormente, de acordo com um relatório divulgado na quinta-feira pela Cisco Talos com a ajuda do Citizen Lab, organização sem fins lucrativos, no Canadá. Descobriu-se que o malware é capaz de gravar chamadas de voz e áudio próximo, coletar dados do Signal e do WhatsApp e ocultar aplicativos ou impedir que sejam executados quando o dispositivo é reinicializado.
Fonte da imagem: pixabay
O Predator e o Alien existem desde pelo menos 2019 e fazem parte de um pacote maior desenvolvido pela Cytrox, agora chamado Intellexa, o nome de marketing de uma variedade de fornecedores de sistemas de vigilância contratados que surgiram em 2019. Outras empresas do consórcio incluem Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd. e Senpai.
Em um relatório publicado que analisa a versão Android do código, Talos sugere que Alien não é apenas um downloader para o Predator, mas que os dois trabalham em combinação para permitir todos os tipos de espionagem e coleta de informações em dispositivos com jailbreak. “Quando usados juntos, esses componentes fornecem uma variedade de recursos para roubo de informações, vigilância e acesso remoto”, dizem os pesquisadores.
O conjunto de programas pode gravar secretamente o som de chamadas telefônicas e aplicativos VoIP, roubar dados do Signal, WhatsApp e Telegram, além de ocultar aplicativos ou impedir que sejam iniciados após a reinicialização do dispositivo. Como outros spywares, como o Pegasus, que não requerem intervenção do usuário para infectar os dispositivos das vítimas, o Predator e o Alien usam vulnerabilidades de dia zero e outros bugs para infectar e sequestrar telefones Android.
Talos admite que não tem acesso a todos os componentes do spyware e que, sem um exame completo do código, “esta lista de recursos não deve ser considerada exaustiva”. No entanto, a empresa sugere que os recursos também incluam rastreamento por geolocalização, acesso à câmera e simulação de um telefone desligado, o que facilita a espionagem de uma vítima sem que ela saiba.
Assim como Taiwan, o Japão está localizado em uma área sismicamente vulnerável, portanto a concentração…
Assim que a Ubisoft, desenvolvedora e editora francesa, confirmou a data de anúncio oficial de…
Elon Musk não esconde suas ambições em IA, não apenas fundindo a startup xAI em…
A Meta✴ anunciou o lançamento de um programa gratuito de quatro semanas, o LevelUp Fiber…
Meu primeiro contato com as placas-mãe da série MEG ACE foi em 2018, quando recebemos…
A Apple anunciou uma mudança no cargo de CEO: John Ternus, atualmente vice-presidente de engenharia…