Згідно з звітом, опублікованим у четвер Cisco Talos за сприяння некомерційної лабораторії Citizen Lab в Канаді, шпигунська програма Predator і її завантажувач Alien мають ширші можливості стеження, ніж передбачалося раніше. З’ясувалося, що шкідлива програма може записувати голосові дзвінки та звук поблизу, збирати дані Signal та WhatsApp, а також приховувати програми або запобігати їх запуску під час перезавантаження пристрою.
Predator і Alien існують щонайменше з 2019 року і є частиною великого пакету, розробленого компанією Cytrox, яка тепер називається Intellexa — маркетингове ім’я для цілого ряду найманих постачальників систем спостереження, що з’явилися у 2019 році. Інші компанії, що входять до консорціуму, включають Nexa Technologies (раніше Amesys), WiSpear/Passitora Ltd. та Senpai.
В опублікованому звіті, в якому розглядається версія коду для Android, Talos припускає, що Alien – це не просто завантажувач для Predator, а що ці два компоненти працюють у комбінації, дозволяючи здійснювати всі види шпигунства та збору розвідданих на зламаних пристроях. ” При спільному використанні ці компоненти забезпечують різноманітні можливості для крадіжки інформації, спостереження та віддаленого доступу ” – кажуть дослідники.
Тандем програм може таємно вести запис звуку телефонних дзвінків та VoIP-програм, красти дані з Signal, WhatsApp і Telegram, а також приховувати програми або забороняти їх запуск після перезавантаження пристрою. Як і інші програми-шпигуни, такі як Pegasus, яким для зараження пристроїв жертв не потрібно втручання користувача, Predator і Alien, згідно з документами, використовують уразливості «нульового дня» та інші баги для зараження та захоплення Android-телефонів.
Talos визнає, що у них немає доступу до всіх компонентів шпигунської програми і що без повного вивчення коду ” цей список можливостей не слід вважати вичерпним “. Проте компанія припускає, що серед функцій також є відстеження геолокації, доступ до камери та імітація вимкненого телефону — все це полегшує стеження за жертвою без її відома.