Predator spyware e Alien downloader têm mais recursos de espionagem do que se pensava anteriormente, de acordo com um relatório divulgado na quinta-feira pela Cisco Talos com a ajuda do Citizen Lab, organização sem fins lucrativos, no Canadá. Descobriu-se que o malware é capaz de gravar chamadas de voz e áudio próximo, coletar dados do Signal e do WhatsApp e ocultar aplicativos ou impedir que sejam executados quando o dispositivo é reinicializado.
Fonte da imagem: pixabay
O Predator e o Alien existem desde pelo menos 2019 e fazem parte de um pacote maior desenvolvido pela Cytrox, agora chamado Intellexa, o nome de marketing de uma variedade de fornecedores de sistemas de vigilância contratados que surgiram em 2019. Outras empresas do consórcio incluem Nexa Technologies (anteriormente Amesys), WiSpear/Passitora Ltd. e Senpai.
Em um relatório publicado que analisa a versão Android do código, Talos sugere que Alien não é apenas um downloader para o Predator, mas que os dois trabalham em combinação para permitir todos os tipos de espionagem e coleta de informações em dispositivos com jailbreak. “Quando usados juntos, esses componentes fornecem uma variedade de recursos para roubo de informações, vigilância e acesso remoto”, dizem os pesquisadores.
O conjunto de programas pode gravar secretamente o som de chamadas telefônicas e aplicativos VoIP, roubar dados do Signal, WhatsApp e Telegram, além de ocultar aplicativos ou impedir que sejam iniciados após a reinicialização do dispositivo. Como outros spywares, como o Pegasus, que não requerem intervenção do usuário para infectar os dispositivos das vítimas, o Predator e o Alien usam vulnerabilidades de dia zero e outros bugs para infectar e sequestrar telefones Android.
Talos admite que não tem acesso a todos os componentes do spyware e que, sem um exame completo do código, “esta lista de recursos não deve ser considerada exaustiva”. No entanto, a empresa sugere que os recursos também incluam rastreamento por geolocalização, acesso à câmera e simulação de um telefone desligado, o que facilita a espionagem de uma vítima sem que ela saiba.
\nO insider Evan Blass publicou imagens do Samsung Galaxy Z Fold8 poucos dias antes da…
\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…
\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…