Predator spyware e Alien downloader têm mais recursos de espionagem do que se pensava anteriormente, de acordo com um relatório divulgado na quinta-feira pela Cisco Talos com a ajuda do Citizen Lab, organização sem fins lucrativos, no Canadá. Descobriu-se que o malware é capaz de gravar chamadas de voz e áudio próximo, coletar dados do Signal e do WhatsApp e ocultar aplicativos ou impedir que sejam executados quando o dispositivo é reinicializado.
Fonte da imagem: pixabay
O Predator e o Alien existem desde pelo menos 2019 e fazem parte de um pacote maior desenvolvido pela Cytrox, agora chamado Intellexa, o nome de marketing de uma variedade de fornecedores de sistemas de vigilância contratados que surgiram em 2019. Outras empresas do consórcio incluem Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd. e Senpai.
Em um relatório publicado que analisa a versão Android do código, Talos sugere que Alien não é apenas um downloader para o Predator, mas que os dois trabalham em combinação para permitir todos os tipos de espionagem e coleta de informações em dispositivos com jailbreak. “Quando usados juntos, esses componentes fornecem uma variedade de recursos para roubo de informações, vigilância e acesso remoto”, dizem os pesquisadores.
O conjunto de programas pode gravar secretamente o som de chamadas telefônicas e aplicativos VoIP, roubar dados do Signal, WhatsApp e Telegram, além de ocultar aplicativos ou impedir que sejam iniciados após a reinicialização do dispositivo. Como outros spywares, como o Pegasus, que não requerem intervenção do usuário para infectar os dispositivos das vítimas, o Predator e o Alien usam vulnerabilidades de dia zero e outros bugs para infectar e sequestrar telefones Android.
Talos admite que não tem acesso a todos os componentes do spyware e que, sem um exame completo do código, “esta lista de recursos não deve ser considerada exaustiva”. No entanto, a empresa sugere que os recursos também incluam rastreamento por geolocalização, acesso à câmera e simulação de um telefone desligado, o que facilita a espionagem de uma vítima sem que ela saiba.
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…
Durante um teste estático de ignição em 29 de maio de 2026, o foguete New…
A editora Dotemu (Ninja Gaiden: Ragebound, Marvel Cosmic Invasion) e a Triskell Interactive, desenvolvedora de…
A Alphabet não é apenas uma das maiores empresas do mercado de serviços em nuvem,…
Cristiano Amon, CEO da Qualcomm, apresentou a plataforma robótica Dragonwing IQ10 atualizada na Computex 2026.…
A editora DreadXP e o estúdio britânico Lovely Hellplace (Dread Delusion) anunciaram a data de…