Sicherheit ist ein Aspekt, der heute von entscheidender Bedeutung ist, da die Digitalisierung und der technologische Fortschritt zu einer erheblichen Evolution in der Nutzung unseres Mobiltelefons geführt haben, da wir viele Stunden damit verbringen. In diesem Sinne versuchen die Entwickler der Betriebssysteme aber, jede Bedrohung in Schach zu halten Android ist eine sehr anfällige Software trotz der Bemühungen des Play Protect Antivirus und dies führt dazu, dass es Opfer mehrerer Angriffe von Cyberkriminellen wird.
Tatsächlich hat Google selbst vor etwa einem Tag davor gewarnt, dass die Handys im Rahmen seines Programms das Ziel der Gefährlichen sind Spionagevirus namens Predator. Dies zeigt erneut die Lücken im System.
Ein Thema, bei dem das amerikanische Unternehmen zuverlässig arbeiten dürfte, da es nicht das erste Mal ist, dass so etwas passiert. Diesmal ist es jedoch aufgrund seines Zwecks eine sehr berühmte Malware, und deshalb müssen Sie sehr vorsichtig sein.
Android in Schwierigkeiten
Forscher der Google Threat Analysis Group haben über diese Situation berichtet und warnen dort sogar davor sind zahlreiche Länder überall auf der Welt, wo dieser Spionagevirus namens Predator operiert.
Andererseits weist der von diesem Unternehmen erstellte Bericht darauf hin, dass diese Malware ursprünglich von einem Unternehmen namens Cytrox entwickelt wurde, das seinen Hauptsitz in Nordmazedonien hat. Auch unter den Aktionen, die Sie ausführen können sind die Möglichkeit, Audio aufzunehmen, Anwendungen auszublenden oder digitale Zertifikate hinzuzufügen. Praktiken, die vollständig in die Privatsphäre des Benutzers eindringen.
Es sollte beachtet werden, dass Predator ist verteilt über E-Mail , wo Opfer eine Nachricht mit einem darin enthaltenen Link erhalten, der einen URL-Kürzungsdienst nachahmt. Wenn Sie sich zum Klicken entscheiden, werden Sie zur Domäne des Angreifers weitergeleitet, der eine dedizierte Android-Spyware namens ALIEN eingeführt hat. Eine Methode, die zunächst übersieht und nicht verdächtigt.
Wie Alien funktioniert
Das Verfahren dieser Malware ist recht einfach. ALIEN belegt einen Platz innerhalb privilegierter Prozesse, um Predator und zu installieren mehr Spionagebefehle laden wie die oben erwähnte Audioaufnahme. Eine Technik, die laut TAG bereits früher gegen Journalisten eingesetzt wurde.
Ihre genauen Zwecke sind unbekannt, aber Forscher haben herausgefunden, dass diese Android-Malware von verwendet wird staatlich unterstützte Akteure in Spanien , Ägypten, Armenien, Elfenbeinküste, Serbien, Griechenland, Madagaskar und Indonesien.
Diese Entdeckung von Google-Forschern hat die Debatte darüber neu entfacht Unternehmen, die „legitime“ Spyware entwickeln . Es gibt Fälle wie die NSO Group, die sehr mächtige Malware generiert und an Regierungen auf der ganzen Welt verkauft haben. All dies unter dem Vorwand, dass es sich um Werkzeuge handelt, die im Kampf gegen den Terrorismus oder andere nationale Bedrohungen von großer Hilfe sind.
Unternehmen im Sicherheitsbereich haben jedoch mehrfach gezeigt, wie diese Instrumente eingesetzt werden, um mit Journalisten, Aktivisten, politischer Opposition, Whistleblowern … umzugehen. Ein Szenario, das Menschenrechtsaktivisten dazu veranlasst hat, ein Ende dieser Praktiken zu fordern, die eine Gefahr für alle darstellen Benutzer mit einem Android-Smartphone. Insofern, dass Produkte der NSO Group wurden vollständig verboten in den Vereinigten Staaten teilzunehmen.
