Google’ın Tehdit Analizi Grubu’ndan (TAG) araştırmacılar, dünyanın çeşitli ülkelerindeki Android akıllı telefonların güçlü PREDATOR casus yazılımlarının hedefi olduğu konusunda uyardı.
Şirketin son zamanlarda rapor Merkezi Üsküp, Kuzey Makedonya’da bulunan Cytrox adlı bir ticari kuruluş tarafından geliştirildiği iddia edilen casus yazılımın ses kaydetme, CA sertifikaları ekleme ve uygulamaları gizleme yeteneğine sahip olduğunu söylüyor.
Cytrox, e-posta yoluyla dağıtılıyor ve kurbanlar, bir URL kısaltıcı hizmetini taklit eden tek seferlik bir bağlantı içeren bir mesaj alıyor. Tıklandıktan sonra kurban, saldırganın sahip olduğu ve ALIEN adlı basit Android casus yazılımı gönderecek bir etki alanına yönlendirilir.
Daha sonra, şüpheyi en aza indirmek için hedef uç nokta meşru bir siteye yönlendirilecektir.
Birden çok ayrıcalıklı süreç içinde yaşayan ALIEN, daha sonra PREDATOR’u yükleyecek ve IPC üzerinden casus yazılımdan ses kaydı gibi ek komutlar alacaktı.
TAG ekibi, bu tekniğin daha önce gazetecilere karşı kullanıldığının görüldüğünü söylüyor.
Bu özel durumda, belirli hedefler bilinmemekle birlikte, araştırmacılar casus yazılımın en azından Mısır, Ermenistan, Yunanistan, Madagaskar, Fildişi Sahili, Sırbistan, İspanya ve Endonezya’daki devlet destekli aktörler tarafından kullanıldığını buldular.
Bulgular, “meşru” casus yazılım geliştiren ticari kuruluşları bir kez daha ilgi odağı haline getirdi. NSO Group gibi şirketler, güçlü kötü amaçlı yazılımlar geliştiriyor ve bunu dünyanın dört bir yanındaki hükümetlere satıyor, araçlarının terörizm ve ulusal güvenliğe yönelik diğer tehditlerle mücadelede kolluk kuvvetlerine yardımcı olduğunu iddia ediyor.
Bununla birlikte, güvenlik firmaları bu araçların gazetecilere, siyasi aktivistlere, muhalefete, ihbarcılara, üst düzey yetkililerin yakın aile üyelerine vb. karşı birçok kez kullanıldığını bulmuşlardır.
Bu, mahremiyet ve insan hakları aktivistlerini feshedilmesini talep etmeye sevk etti ve bazı ülkelerde işe yaradı. Örneğin, NSO Group ve ürünleri Amerika Birleşik Devletleri’nde yasaklanmıştır.