Mới đây, các nhà nghiên cứu thuộc Nhóm phân tích mối đe dọa (TAG) của Google đă phát hiện một loại phần mềm gián điệp Android mới có tên là Predator, khai thác lỗ hổng để đánh cắp dữ liệu.
Predator được phát triển bởi công ty Intellexa của Israel (trước đây là Cytrox), được thiết kế để vượt qua các rào cản bảo mật trên Android và khai thác 5 lỗ hổng zero-day khác nhau, đồng thời ngăn chặn một số ứng dụng thực thi khi khởi động lại điện thoại.
Ngoài ra, phần mềm gián điệp này c̣n được phân phối thông qua một tŕnh tải khác có tên Alien, có khả năng ghi lại âm thanh cuộc gọi, thu thập danh bạ, tin nhắn trên Signal, WhatsApp và Telegram.
“Predator là một phần mềm gián điệp thú vị, xuất hiện ít nhất từ năm 2019, được thiết kế để có thể phân phối các module dựa trên Python mới mà không cần khai thác nhiều lần, do đó khiến nó trở nên đặc biệt linh hoạt và nguy hiểm”, Cisco Talos giải thích.
Alien không chỉ là một tŕnh tải mà c̣n là một tŕnh thực thi, nhiều luồng của Alien sẽ tiếp tục đọc các lệnh đến từ Predator và thực thi chúng, cung cấp cho phần mềm gián điệp phương tiện để vượt qua một số tính năng bảo mật của Android.
Các module Python khác nhau được liên kết với Predator giúp nó có thể hoàn thành nhiều nhiệm vụ như đánh cắp thông tin, giám sát, truy cập từ xa và thực thi mă tùy ư.
Phát hiện này cho thấy việc sử dụng phần mềm gián điệp thương mại và các công ty “đánh thuê” đă gia tăng đáng kể trong những năm gần đây.
Mặc dù những công cụ tinh vi này chỉ dành riêng cho chính phủ để chống lại tội phạm mạng, tuy nhiên, chúng cũng bị lạm dụng để giám sát những người bất đồng chính kiến, nhà hoạt động nhân quyền, nhà báo…
Ví dụ, nhóm quyền kỹ thuật số Access Now cho biết họ đă phát hiện ra bằng chứng về việc Pegasus nhắm mục tiêu vào hàng chục người ở Armenia, bao gồm một nhân viên NGO, hai nhà báo, một quan chức Liên Hợp Quốc và một thanh tra nhân quyền ở Armenia. Một trong những nạn nhân đă bị hack ít nhất 27 lần trong khoảng thời gian từ tháng 10 năm 2020 đến tháng 7 năm 2021.