警告!|谷歌警告Alien间谍软件正在Android设备上加载Predator恶意软件
世界各地的 Android 用户,正在成为一款名叫“外星”(Alien)的新型间谍软件的攻击目标 。有消息称,该间谍软件由北马其顿一家名为 Cytrox 的公司开发 。在被其感染后,设备会进一步加载名叫“掠夺者”(Predator)的恶意病毒软件 。更糟糕的是,谷歌威胁分析小组 (TAG) 已确认至少三起在野外活跃的案例 。
文章图片
(截图 via CitizenLab)
Google 声称,被 Alien 间谍软件利用的多个漏洞,都是由一家名叫 Cytrox 的商业监控公司 Cytrox 打包提供、并出售给不同的政府背景实体的 。
与此同时,在线安全研究企业 CitizenLab 也检测到了多次攻击,且 Google 表示它们都与 Alien 间谍软件有关 。
文章图片
穿着“搞钱”T 恤和摆拍模仿乔布斯的 Cytrox 首席执行官 Ivo Malinkovksi
具体说来是,Google 指出 Alien 间谍软件混用了一些零日和老漏洞 。且恶意软件开发者似乎正积极寻求一些虽已提供修补、但尚未得到足够重视的漏洞,在 Android 生态完全部署前打个攻击的时间差 。
至于病毒的主要传播渠道,还是常见的电子邮件 。若受害者点击了可疑链接,就会被重定向至植入了恶意软件的网站 。在加载了其它“有效负载”(即 Predator 病毒软件)后,才会打开最初预期的网站 。
文章图片
带有恶意链接的图片示例
【警告!|谷歌警告Alien间谍软件正在Android设备上加载Predator恶意软件】Google 补充道:三起间谍软件活动都通过电子邮件渠道,向目标 Android 用户发去了基于短网址服务的一次性链接 。
虽然活动范围相对有限(通常仅涵盖几十名用户),但不慎点击恶意链接后,受害者都会被重定向至攻击者持有的域,以在将浏览器引导至合法站点之前传递漏洞利用 。
文章图片
2021-06-22 资料图:被检测到在受害者手机上同时运行的 PegASUS 和 Predator 进程
据说除了秘密录制音频、隐藏应用程序,该恶意软件还会执行一些更邪恶的活动 。
最后,尽管 Google 声称其已推送了漏洞补丁,但广大 Android 用户仍需对不明来源的邮件附件和链接保持高度警惕 。
推荐阅读
- 警告!|西班牙多地气温超40°C 欧洲热浪威胁农业生产
- 警告!|奥迪广告事件导演又“翻车” 其拍摄宝马广告也被指抄袭
- 警告!|公交司机开车玩手机40秒低头11次 公司解除劳动合同
- Google|Epic提出动议后 谷歌推迟了下架Bandcamp Android客户端的威胁
- 警告!|“专柜售假”存欺诈行为被判退一赔三 LV否认售假指控要求再审
- Google|Google Chat聊天服务迎来新警告横幅 以更好阻拦恶意链接威胁
- 警告!|妇炎洁致歉:全面下架相关产品
- IT|英美等国报告多例猴痘病例 世卫组织警告可能更多
- 警告!|美股抛售潮蔓延 沃尔玛、塔吉特股价先后创35年来最大单日跌幅
- the|美国婴儿奶粉严重短缺,FTC警告小心“奶粉诈骗”