Predator spyware e Alien downloader têm mais recursos de espionagem do que se pensava anteriormente, de acordo com um relatório divulgado na quinta-feira pela Cisco Talos com a ajuda do Citizen Lab, organização sem fins lucrativos, no Canadá. Descobriu-se que o malware é capaz de gravar chamadas de voz e áudio próximo, coletar dados do Signal e do WhatsApp e ocultar aplicativos ou impedir que sejam executados quando o dispositivo é reinicializado.
Fonte da imagem: pixabay
O Predator e o Alien existem desde pelo menos 2019 e fazem parte de um pacote maior desenvolvido pela Cytrox, agora chamado Intellexa, o nome de marketing de uma variedade de fornecedores de sistemas de vigilância contratados que surgiram em 2019. Outras empresas do consórcio incluem Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd. e Senpai.
Em um relatório publicado que analisa a versão Android do código, Talos sugere que Alien não é apenas um downloader para o Predator, mas que os dois trabalham em combinação para permitir todos os tipos de espionagem e coleta de informações em dispositivos com jailbreak. “Quando usados juntos, esses componentes fornecem uma variedade de recursos para roubo de informações, vigilância e acesso remoto”, dizem os pesquisadores.
O conjunto de programas pode gravar secretamente o som de chamadas telefônicas e aplicativos VoIP, roubar dados do Signal, WhatsApp e Telegram, além de ocultar aplicativos ou impedir que sejam iniciados após a reinicialização do dispositivo. Como outros spywares, como o Pegasus, que não requerem intervenção do usuário para infectar os dispositivos das vítimas, o Predator e o Alien usam vulnerabilidades de dia zero e outros bugs para infectar e sequestrar telefones Android.
Talos admite que não tem acesso a todos os componentes do spyware e que, sem um exame completo do código, “esta lista de recursos não deve ser considerada exaustiva”. No entanto, a empresa sugere que os recursos também incluam rastreamento por geolocalização, acesso à câmera e simulação de um telefone desligado, o que facilita a espionagem de uma vítima sem que ela saiba.
Os autores do portal Streams Charts identificaram as marcas mais populares de periféricos de computador…
Um júri em um tribunal de San Francisco considerou o Google culpado de infringir as…
Hoje às 07:30, horário de Moscou, a SpaceX lançou o Arabsat BADR-8, um impressionante satélite…
Em 25 de abril, o módulo de pouso HAKUTO-R da ispace, carregando o rover lunar…
Publicidade intrusiva do serviço Mozilla VPN apareceu no navegador Firefox - aparece aleatoriamente ao navegar…
O relatório da U.S. Energy Information Administration (EIA) para o primeiro trimestre de 2023 mostrou…