Saga związana z wirusem Pegasus w Polsce trwa od dłuższego czasu. Tymczasem na arenie międzynarodowej pojawiło się kolejne oprogramowanie wykorzystywane w podobnych celach, co wspomniany Pegasus. Zespół bezpieczeństwa Google opisał szczegóły dokładnie trzech kampanii, w których wykorzystano nowy rządowy wirus Predator. Ze szkodliwego oprogramowania skorzystano w kilku krajach. Są to takie państwa jak: Grecja, Serbia, Egipt, Armenia, Hiszpania, Indonezja, Madagaskar, czy Wybrzeże Kości Słoniowej. Producentem Predatora jest firma Cytrox, z siedzibą w Macedonii Północnej.
Nowy rządowy wirus Predator. Trojan atakuje Androida
Portal NieBezpiecznik.pl przyjrzał się tematowi nowego rządowego trojana, który atakuje urządzenia z Androidem.
- Predator korzysta z podatności w Androidzie, zarówno tych, których szczegóły już dawno upubliczniono (ale użytkownicy nie wgrali poprawek) jak i nieznanych, czyli tzw. zero dayów. Google przyznało, że przygląda się aż 30 twórcom zerodayów, którzy opracowywane przez siebie exploity sprzedają m.in. twórcom rządowych trojanów – czytamy na NieBezpiecznik.pl
Zespół bezpieczeństwa Google opisał, jak wyglądały ataki. W przesłanej ofierze wiadomości e-mail załączano zainfekowane linki. Po kliknięciu w niej odsyłacz przekierowywał zaatakowaną osobę na domenę należącą do atakującego. Następnie przekierowywał przeglądarkę na legalną stronę. W tym czasie na urządzeniu ofiary instalował się Predator.
Źródło: NieBezpiecznik.pl/gizmodo.pl
Polecany artykuł:
