Security is vandaag een aspect van vitaal belang, aangezien digitalisering en technologische vooruitgang hebben geleid tot een aanzienlijke evolutie als het gaat om het gebruik van onze mobiel, aangezien we er vele uren mee doorbrengen. In die zin proberen de ontwikkelaars van de besturingssystemen elke bedreiging op afstand te houden, maar Android is een zeer kwetsbare software ondanks de inspanningen van de Play Protect-antivirus en dit zorgt ervoor dat het slachtoffer wordt van meerdere aanvallen door cybercriminelen.
Ongeveer een dag geleden waarschuwde Google zelf zelfs dat de mobiele telefoons onder zijn programma het doelwit zijn van de gevaarlijke spionvirus bekend als Predator. Dit toont opnieuw de gaten in het systeem.
Een issue waarin het Amerikaanse bedrijf betrouwbaar zou moeten werken, aangezien het niet de eerste keer is dat iets soortgelijks gebeurt. Deze keer is het echter een zeer bekende malware vanwege zijn doel en daarom moet je heel voorzichtig zijn.
Android in de problemen
Onderzoekers van de Google Threat Analysis Group hebben over deze situatie gerapporteerd en waarschuwen zelfs dat er zijn tal van landen over de hele wereld waar dit spionagevirus genaamd Predator actief is.
Aan de andere kant geeft het rapport van deze entiteit aan dat deze malware in eerste instantie is ontwikkeld door een bedrijf genaamd Cytrox, waarvan het hoofdkantoor zich in Noord-Macedonië bevindt. Ook onder de acties die u kunt uitvoeren zijn de mogelijkheid om audio op te nemen, applicaties te verbergen of digitale certificaten toe te voegen. Praktijken die de privacy van de gebruiker volledig schenden.
Opgemerkt moet worden dat Predator is: gedistribueerd via email , waarbij slachtoffers een bericht ontvangen met een link erin die een URL-verkortingsservice nabootst. Als u besluit te klikken, wordt u doorgestuurd naar het domein van de aanvaller, die een speciale Android-spyware heeft geïntroduceerd die bekend staat als ALIEN. Een methode die in eerste instantie over het hoofd ziet en geen argwaan oproept.
Hoe buitenaards werkt
De procedure van deze malware is vrij eenvoudig. ALIEN neemt een slot in beslag binnen geprivilegieerde processen om Predator te installeren en laad meer spionagecommando's zoals de eerder genoemde audio-opname. Een techniek die volgens de TAG al eerder is gebruikt tegen journalisten.
De exacte doeleinden zijn onbekend, maar onderzoekers hebben onthuld dat deze Android-malware wordt gebruikt door door de overheid gesteunde acteurs in Spanje , Egypte, Armenië, Ivoorkust, Servië, Griekenland, Madagaskar en Indonesië.
Deze ontdekking door Google-onderzoekers heeft het debat over bedrijven die 'legitieme' spyware ontwikkelen . Er zijn gevallen zoals NSO Group die zeer krachtige malware hebben gegenereerd en verkocht aan regeringen over de hele wereld. Dit alles onder het mom dat het instrumenten zijn die een grote hulp zijn in de strijd tegen terrorisme of andere nationale dreigingen.
Bedrijven in de veiligheidssector hebben echter laten zien hoe deze instrumenten meermaals worden gebruikt om journalisten, activisten, politieke oppositie, klokkenluiders aan te pakken... Een scenario dat mensenrechtenactivisten ertoe heeft gebracht een einde te maken aan deze praktijken die een gevaar vormen voor iedereen gebruikers met een Android-smartphone. In die mate dat Producten van NSO Group zijn volledig verboden bij te wonen in de Verenigde Staten.
