In queste ore cresce l’allerta per un nuovo spyware che attacca Android. Ha delle funzionalità da paura: gli utenti rabbrividiscono.
Non finiscono mai i pericoli per tutti gli utenti Android. In queste ore si sta diffondendo sempre di più un nuovo spyware le cui funzionalità fanno rabbrividire tutta l’utenza. Scopriamo come funziona, ma soprattutto come sarà possibile difendersi dai suoi temutissimi attacchi.
Sono diversi gli spyware ed i malware in circolazioni. Tra questi i più noti sono quelli del gruppo Pegasus di NSO, nonostante questo i governi delle nazioni più potenti al mondo ne utilizzano tanti altri per la loro attività di spionaggio. Uno dei più utilizzati è sicuramente Predator.
Questo software viene venduto dalla società Intellexa (ex Cytrox), che è solita sfruttare le vulnerabilità zero-day delle app di Android. In queste ore gli esperti del gruppo Cisco Talos hanno descritto tutti i pericoli che si possono incontrare nel caso di attacco di questo malware e perché le sue funzionalità sono così una minaccia.
Predator è il nuovo spyware che attacca i device Android: come funziona
Come abbiamo detto lo spyware Predator, come tanti suoi simili, sfrutta tutte quelle vulnerabilità zero-click per accedere al dispositivo. Scopriamo quindi tutti i dettagli dell’ultimo pericolo che colpisce gli utenti con uno smartphone Android.
L’ultimo pericolo per tutti coloro che sono in possesso di un device Android si chiama Predator. Questo è il nuovo spyware che sta attaccando tutti i dispositivi che girano con il sistema operativo del robottino verde. Questo malware sfrutta tutte le vulnerabilità dello zero click.
Nella catena d’infezione ci sarà anche l’installazione del loader Alien che verrà inserito nel dispositivo attraverso il processo zygote64 di Android. Sono diverse le funzioni pericolose di Alien come ad esempio l’uso di processi legittimi per nascondere la presenza del malware e comunicare con Predatore che a sua volta riceverà i comandi.
I cybercriminali, sfruttando i moduli Python potranno eseguire codice arbitrario sul dispositivo Android, ma non solo. Infatti potranno anche registrare audio dal microfono, dalle telefonate e dalle chiamate VoIP, oltre che aggiungere certificati falsi, impedire l’avvio di alcune applicazioni e addirittura raccogliere tutti i dati dell’utente.
Questi dati potrebbero essere raccolti da contatti, app di messaggistica, email, browser, social media, ma anche immagini audio e video. Queste sono solo alcune funzionalità, ma secondo gli esperti di Cisco Talos sono tantissime altre le funzioni a disposizione di Predator. Pertanto installate un buon antivurus e fate attenzione a cosa cliccate e scaricate.
