Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Mobilni telefoni, 29.05.2023, 09:23 AM

Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofisticirani alati sve češće se koriste za sprovođenje operacija nadzora protiv sve većeg broja meta.

Firme poput NSO Group reklamiraju svoje proizvode kao tehnologiju koja pomaže u sprečavanju terorizma, kriminalnim istragama i unapređenju nacionalne bezbednosti. Međutim, poslednjih godina, etička i pravna pitanja su dovela u pitanje upotrebu ovih alata za nadzor, koji su u bezbednosnoj zajednici postali poznati kao „plaćeni špijunski softver“.

Proizvođači špijunskog softvera veoma vode računa da otežaju otkrivanje, analizu i zaštitu od ovog softvera. Mehanizam isporuke je obično lanac eksploatacije koji može da pokrene eksploataciju bez klika, kao što je ForcedEntry, koju proizvodi izraelska firma NSO Group, ili sa linkom na koji je prevarena žrtva kliknula, poput onog koji je napravila kompanija Cytrox da bi primenila sopstveni špijunski softver poznat kao Predator. Cytrox je u vlasništvu kompanije Intellexa, koja prodaje špijunski softver Predator.

Komercijalni špijunski softver za mobilne telefone, Predator, ima veće mogućnosti nadzora nego što se ranije pretpostavljalo, otkriva analiza kompanije Cisco Talos i neprofitne laboratorije Citizen Lab iz Kanade.

Predator i njegov loader (učitavač) Alien postoje od 2019. godine i deo su paketa mobilnog špijunskog softvera koji prodaje firma Intellexa. Softver, koji je dizajniran da špijunira i izvlači podatke sa uređaja u koje je ušao, dostupan je za Google Android i Apple iOS.

Analizirajući Android verziju softvera, istraživači su zaključili da je Alien više od pukog loadera za Predator i da Alien i Predator rade u kombinaciji kako bi omogućili sve vrste špijunaže i aktivnosti prikupljanja obaveštajnih podataka na kompromitovanom uređaju.

„Kada se koriste zajedno, ove komponente pružaju razne mogućnosti krađe informacija, nadzora i daljinskog pristupa“, rekli su istraživači.

Ovo uključuje snimanje zvuka iz telefonskih poziva i VoIP aplikacija, krađu podataka iz Signala, WhatsAppa i Telegrama, pa čak i sakrivanje aplikacija ili sprečavanje njihovog pokretanja nakon ponovnog pokretanja uređaja.

Međutim, Talos kaže da nemaju pristup svim komponentama špijunskog softvera, tako da bez potpunog pregleda koda, „ovaj spisak mogućnosti ne bi trebalo da se smatra potpunim“, dodaju oni. Istraživači kažu da mogućnosti nadzora verovatno uključuju praćenje geolokacije, pristup kameri i simulaciju izgleda isključenog telefona, što olakšava špijuniranje žrtve.

Kako ovi malveri zaraze uređaj? Prvo, Alien se ubacuje u Zygote Android proces iz kojeg se aplikacije pokreću. Kada se pokrene, Alien preuzima najnoviju verziju Predatora, kao i komponente za komunikaciju i sinhronizaciju aplikacije. Alien takođe može da kreira zajednički memorijski prostor za ukradeni zvuk i podatke.

„Alien nije samo učitavač, već i izvršilac“, koji obezbeđuje Predatoru sredstva da zaobiđe neke od bezbednosnih funkcija Androida.

Više tehničkih detalja o ovom softveru možete naći u izveštaju Talosa.

Foto: Nathan DeFiesta / Unsplash