Шпигунське ПЗ Alien та Predator викрили в зливі даних користувачів Android

Згідно з звітом, опублікованим у четвер Cisco Talos за сприяння некомерційної лабораторії Citizen Lab в Канаді, шпигунська програма Predator і її завантажувач Alien мають ширші можливості стеження, ніж передбачалося раніше. З’ясувалося, що шкідлива програма може записувати голосові дзвінки та звук поблизу, збирати дані Signal та WhatsApp, а також приховувати програми або запобігати їх запуску під час перезавантаження пристрою.

Predator і Alien існують щонайменше з 2019 року і є частиною великого пакету, розробленого компанією Cytrox, яка тепер називається Intellexa — маркетингове ім’я для цілого ряду найманих постачальників систем спостереження, що з’явилися у 2019 році. Інші компанії, що входять до консорціуму, включають Nexa Technologies (раніше Amesys), WiSpear/Passitora Ltd. та Senpai.

В опублікованому звіті, в якому розглядається версія коду для Android, Talos припускає, що Alien — це не просто завантажувач для Predator, а що ці два компоненти працюють у комбінації, дозволяючи здійснювати всі види шпигунства та збору розвідданих на зламаних пристроях. » При спільному використанні ці компоненти забезпечують різноманітні можливості для крадіжки інформації, спостереження та віддаленого доступу » — кажуть дослідники.

Тандем програм може таємно вести запис звуку телефонних дзвінків та VoIP-програм, красти дані з Signal, WhatsApp і Telegram, а також приховувати програми або забороняти їх запуск після перезавантаження пристрою. Як і інші програми-шпигуни, такі як Pegasus, яким для зараження пристроїв жертв не потрібно втручання користувача, Predator і Alien, згідно з документами, використовують уразливості «нульового дня» та інші баги для зараження та захоплення Android-телефонів.

Talos визнає, що у них немає доступу до всіх компонентів шпигунської програми і що без повного вивчення коду » цей список можливостей не слід вважати вичерпним «. Проте компанія припускає, що серед функцій також є відстеження геолокації, доступ до камери та імітація вимкненого телефону — все це полегшує стеження за жертвою без її відома.