捕食者,商用安卓系统恶意软件由一家名为Intellexa的公司开发的该工具可能比之前想象的更糟糕,因为新的研究认为该工具具有许多之前未知的功能。
思科Talos公司的网络安全研究人员最近发布了深入分析的 "捕食者 "及其加载程序 "异形"。 根据分析得出的结论,Alien不仅仅是Android的一个加载器,通过与Predator协同工作,可以进行各种情报搜集。
研究人员说,当这些组件一起使用时,可提供各种信息窃取、监视和远程访问能力。
成功大學vpn
该恶意软件允许用户从电话和VoIP应用程序中录音,并从WhatsApp或Telegram等聊天应用程序中窃取数据。 尽管尚未得到证实,但研究人员认为,该恶意软件还允许地理位置跟踪、访问相机应用程序,以及欺骗用户以为设备已关机(以便在 "关机 "时更方便地使用)。
更糟糕的是,即使进行了如此详尽的分析,研究人员仍无法确定他们是否找到了问题的症结所在: "研究人员总结说:"这份能力清单不应被视为详尽无遗。
据The Register报道,该恶意软件开发于2019年,是Intellexa(以前称为Cytrox)开发的大型软件套件的一部分。 据悉,这些应用程序可用于安卓和iOS系统。
实际上,Predator/Alien与Pegasus类似,也是以色列NSO集团开发的商业间谍软件。 Pegasus后来在美国被禁止使用,NSO集团也被列入黑名单,因为有报道称世界各地的专制政权都在使用该软件来对付记者、人权活动家、持不同政见者和其他可能威胁到世界各国政府执政党的个人。
该恶意软件通过滥用零日漏洞和其他缺陷来工作。
通过注册
