Predator Spy Software. Τι είναι; Το F-35 των spyware

Predator τι είναι

 
 

Predator spy software

Predator τι είναι

Predator τι είναι;

Θα μπορούσε κάποιος να υποθέσει  ότι το predator spy software είναι ακόμη ένα από τα πολλά λογισμικά κατασκοπείας που αλιεύει πληροφορίες από τα κινητά τηλέφωνα πάνω στα οποία εγκαθίσταται.  Από την μικρή μας έρευνα και από τα δεδομένα που θα σας παραθέσουμε ακολούθως θα διαπιστώσετε ότι κανείς δεν μπορεί να ισχυριστεί ότι το predator  ισχυριστούμε ότι αποτελεί μια  ακόμη συνηθισμένη ιστορία κατασκοπείας στον χαοτικό και γεμάτο απειλές κόσμο του διαδικτύου.

Όπως όμως και το Pegasus της NSO , που η κατασκοπευτική του δράση ήρθε νωρίτερα στο φως της δημοσιότητας , από αυτό του predator ( που σημαίνει αρπακτικό )

Θα μπορούσαμε , κατ΄αναλογία, να το χαρακτηρίσουμε σαν το F 35 της κατασκοπείας κινητών τηλεφώνων.

 

Ανώτερο τεχνολογικά σαφώς από προηγούμενες εφαρμογές και η αγορά του δεν γίνεται από το διαδίκτυο αλλά απαιτεί κρατική εμπλοκή τουλάχιστον μέχρι ενός σημείου και σίγουρα δεν δημιουργήθηκε για να στοχεύει τα δεδομένα του μέσου χρήστη στο διαδίκτυο..

Στο πλαίσιο των συνεχιζόμενων προσπαθειών της να κάνει τα smartphone Android πιο ασφαλή, η Ομάδα Ανάλυσης Απειλών (TAG) της Google αφιερώνει συχνά τον χρόνο της αναζητώντας τρωτά σημεία μηδενικής ημέρας που μπορούν να εκμεταλλευτούν κυβερνοεγκληματίες και άλλους παράγοντες απειλών. Αυτά τα τρωτά σημεία αποτελούν σοβαρό κίνδυνο για τους χρήστες καθώς έχουν αποκαλυφθεί αλλά δεν έχουν ακόμη επιδιορθωθεί.

Σε μια νέα ανάρτηση ιστολογίου (, η TAG επισημαίνει τρεις ξεχωριστές καμπάνιες που πραγματοποιήθηκαν μεταξύ Αυγούστου και Οκτωβρίου 2021, στις οποίες οι επιτιθέμενοι που υποστηρίζονται από το κράτος χρησιμοποίησαν πέντε διαφορετικές ευπάθειες zero-day για να εγκαταστήσουν το λογισμικό κατασκοπείας Predator σε πλήρως ενημερωμένες συσκευές Android .

Σε αντίθεση με τα παραδοσιακά κακόβουλα λογισμικά, το  Predator ,όπως  και το Pegasus , χρησιμοποιείται ενάντια σε στόχους υψηλής αξίας, όπως δημοσιογράφους και πολιτικούς.

 Για παράδειγμα, στις καμπάνιες που συζητήθηκαν από την Google, ο αριθμός των στόχων ήταν σε δεκάδες χρήστες σε αντίθεση με χιλιάδες ή εκατομμύρια, όπως συνέβαινε με τα spyware  Emotet και το WannaCry πριν από αυτό.

Predator τι ειναι

Σύμφωνα με την Google, το Predator είναι ένα σχετικά νέο λογισμικό κατασκοπείας που πιστεύεται ότι δημιουργήθηκε από την εταιρεία Cytrox, η οποία εδρεύει στα Σκόπια της Βόρειας Μακεδονίας.

Πωλήθηκε σε υποστηριζόμενους από την κυβέρνηση φορείς διαχείρισης διαδικτυακών απειλών στην Αίγυπτο, την Αρμενία, την Ελλάδα, τη Μαδαγασκάρη, την Ακτή Ελεφαντοστού, τη Σερβία, την Ισπανία και την Ινδονησία, κάποιες εκ των οποίων το χρησιμοποίησαν για να κατασκοπεύουν κρυφά στόχους υψηλής αξίας, όπως πολιτικούς αντιπάλους, δημοσιογράφους και άλλους επικριτές τους. 

Και οι τρεις καμπάνιες που περιγράφονται στην αναφορά της Google χρησιμοποίησαν εφάπαξ συνδέσμους που μιμούνταν δημοφιλείς υπηρεσίες συντόμευσης διευθύνσεων URL που στάλθηκαν σε στοχευμένους χρήστες Android μέσω email.

Εάν ένας χρήστης έκανε κλικ σε έναν από αυτούς τους συνδέσμους, ανακατευθυνόταν σε έναν τομέα που ανήκει στον εισβολέα που παρείχε τα εν λόγω exploits zero-day πριν ανακατευθύνει το πρόγραμμα περιήγησής του σε έναν νόμιμο ιστότοπο.

Οι στοχευμένες συσκευές Android μολύνθηκαν αρχικά με ένα κακόβουλο λογισμικό Android, γνωστό ως Alien, το οποίο είναι υπεύθυνο για τη φόρτωση του λογισμικού κατασκοπείας Predator.

Το Alien λαμβάνει εντολές από το Predator που επιτρέπουν στο λογισμικό υποκλοπής να καταγράφει ήχο, να προσθέτει πιστοποιητικά CA και να αποκρύπτει εφαρμογές στη συσκευή ενός χρήστη.

Γιατί οι εισβολείς χρησιμοποιούν συχνά τρωτά σημεία zero-day:

Οι κυβερνοεγκληματίες και άλλοι παράγοντες απειλών προτιμούν να αξιοποιούν τις ευπάθειες zero-day στις επιθέσεις τους, καθώς έχουν ευρύτερη επιφάνεια επίθεσης.

Μόλις κυκλοφορήσει μια ενημέρωση κώδικα για μια ευπάθεια, μπορούν να στοχεύουν μόνο όσους δεν έχουν ενημερώσει τα συστήματα ή το λογισμικό τους.

Ωστόσο, με τις ευπάθειες zero-day, μια ενημέρωση κώδικα δεν έχει γραφτεί και διανεμηθεί ακόμη, επομένως υπάρχει πολύ μεγαλύτερη πιθανότητα οι επιθέσεις τους να είναι επιτυχείς.

Ακόμα κι αν διατηρείτε ενημερωμένο όλο το λογισμικό σας, θα μπορούσατε να πέσετε θύμα μιας επίθεσης zero-day, γι\’ αυτό η Ομάδα Ανάλυσης Απειλές της Google και άλλες παρόμοιες ομάδες κυβερνοασφάλειας  βρίσκονται συνεχώς σε επιφυλακή για νέες ευπάθειες μηδενικής ημέρας (zero -day)  που έχουν που δεν έχουν ακόμα παρατηρηθεί και καταγράφει.

Ο λόγος πίσω από αυτό είναι ότι προσδοκούν ότι μπορούν να ειδοποιήσουν τους  διάφορους παρόχους software πριν ανακαλυφθούν αυτές οι ευπάθειες από εγκληματίες του κυβερνοχώρου και να δημιουργήσουν μια ενημέρωση κώδικα για να τα διορθώσουν.

Facebook & Predator

Εκτός \’όμως από την Google το Predator Spy Software απασχόλησε στα τέλη του 2021 και το Facebook όταν  συνελήφθη να χακάρει τηλέφωνα πολιτικών και δημοσιογράφων με αποτέλεσμα η Cytrox να συμπεριληφθεί στις  επτά εταιρείες παρακολούθησης που έχουν πλέον αποκλειστεί από τις πλατφόρμες της Meta

 

Το Citizen Lab ανακάλυψε για πρώτη φορά το λογισμικό υποκλοπής στο iPhone που ανήκει στον Ayman Nour, έναν Αιγύπτιο πολιτικό και επικριτή του νυν προέδρου Abdel Fattah el-Sisi, ο οποίος ανέλαβε τη χώρα μετά από στρατιωτικό πραξικόπημα το 2013.

Ο Nour, ο οποίος ζει εξόριστος στην Τουρκία άρχισε να έχει τις υποψίες του όταν διαπίστωσε ότι το κινητό του τηλέφωνο θερμαινόνταν υπερβολικά.

Το Citizen Lab διαπίστωσε ότι το τηλέφωνο του Nour είχε μολυνθεί με το Pegasus, το διαβόητο πλέον spyware που δημιουργήθηκε από την NSO Group. Αυτό οδήγησε στην ανακάλυψη ότι το τηλέφωνό του είχε χτυπηθεί ταυτόχρονα από το πρόσφατα ανακαλυφθέν τότε Predator Spy Software.

Τόσο το τηλέφωνο της Νουρ όσο και το τηλέφωνο που ανήκε στον οικοδεσπότη της εκπομπής ειδήσεων εκτελούσαν το iOS 14.6, την πιο πρόσφατη έκδοση τότε του iOS , υποδηλώνοντας ότι το λογισμικό υποκλοπής έκανε χρήση μιας ασυνήθιστης εκμετάλλευσης στο λογισμικό του iPhone για να μολύνει τα τηλέφωνα. 

Χαρακτηριστική είναι η δήλωση τότε του   Facebook (Meta) που νομίζουμε ότι ταιριάζει γάντι στην θέση του επίλογου

«Θα συνεχίσουμε να ερευνούμε και να επιβάλλουμε επιβολή εναντίον οποιουδήποτε κάνει κατάχρηση των εφαρμογών μας», ανέφερε η έκθεση της Meta.

«Ωστόσο, αυτοί οι μισθοφόροι του κυβερνοχώρου εργάζονται σε πολλές πλατφόρμες και εθνικά σύνορα. Οι δυνατότητές τους χρησιμοποιούνται τόσο από τα έθνη-κράτη όσο και από τις ιδιωτικές επιχειρήσεις και ουσιαστικά μειώνουν το εμπόδιο εισόδου για όποιον είναι πρόθυμος να πληρώσει. Για τους στόχους τους, είναι συχνά αδύνατο να γνωρίζουν ότι παρακολουθούνται μέσω του Διαδικτύου».

3.7/5 - (4 votes)