Predator spyware e Alien downloader têm mais recursos de espionagem do que se pensava anteriormente, de acordo com um relatório divulgado na quinta-feira pela Cisco Talos com a ajuda do Citizen Lab, organização sem fins lucrativos, no Canadá. Descobriu-se que o malware é capaz de gravar chamadas de voz e áudio próximo, coletar dados do Signal e do WhatsApp e ocultar aplicativos ou impedir que sejam executados quando o dispositivo é reinicializado.
Fonte da imagem: pixabay
O Predator e o Alien existem desde pelo menos 2019 e fazem parte de um pacote maior desenvolvido pela Cytrox, agora chamado Intellexa, o nome de marketing de uma variedade de fornecedores de sistemas de vigilância contratados que surgiram em 2019. Outras empresas do consórcio incluem Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd. e Senpai.
Em um relatório publicado que analisa a versão Android do código, Talos sugere que Alien não é apenas um downloader para o Predator, mas que os dois trabalham em combinação para permitir todos os tipos de espionagem e coleta de informações em dispositivos com jailbreak. “Quando usados juntos, esses componentes fornecem uma variedade de recursos para roubo de informações, vigilância e acesso remoto”, dizem os pesquisadores.
O conjunto de programas pode gravar secretamente o som de chamadas telefônicas e aplicativos VoIP, roubar dados do Signal, WhatsApp e Telegram, além de ocultar aplicativos ou impedir que sejam iniciados após a reinicialização do dispositivo. Como outros spywares, como o Pegasus, que não requerem intervenção do usuário para infectar os dispositivos das vítimas, o Predator e o Alien usam vulnerabilidades de dia zero e outros bugs para infectar e sequestrar telefones Android.
Talos admite que não tem acesso a todos os componentes do spyware e que, sem um exame completo do código, “esta lista de recursos não deve ser considerada exaustiva”. No entanto, a empresa sugere que os recursos também incluam rastreamento por geolocalização, acesso à câmera e simulação de um telefone desligado, o que facilita a espionagem de uma vítima sem que ela saiba.
A Dell anunciou o servidor PowerEdge XE9785, baseado em hardware AMD, projetado para cargas de…
O desempenho irregular durante uma demonstração de jogabilidade em setembro para o jogo de ação…
A empresa americana de robótica Figure demonstrou o trabalho coordenado de suas máquinas humanoides. Em…
Em seu relatório financeiro referente ao primeiro trimestre do ano civil de 2026, a editora…
Os desenvolvedores do kernel do Linux estão considerando fornecer aos administradores de sistema um "botão…
A OpenAI anunciou o lançamento do projeto de cibersegurança Daybreak — uma resposta clara à…