Раскрыта внутренняя работа Android-вируса «Predator», который покупают власти стран

Вредоносная программа способна тайно записывать голосовые звонки, собирать данные из приложений для обмена сообщениями, таких как Signal и WhatsApp, а также скрывать или отключать приложения на мобильных устройствах.

Анализ Talos показал, что Predator работает в тандеме с компонентом под названием Alien, который выполняет необходимые для наблюдения функции. Alien использует уязвимости в популярном программном обеспечении, таком как Google Chrome, чтобы получить контроль над целевыми устройствами.

Полученные данные помогут в разработке более совершенных механизмов защиты от Predator. Исследователям Talos не удалось получить версии Predator, предназначенные для устройств на базе iOS.

Predator, разработанный компанией Cytrox, является частью альянса, известного как Intellexa, в который входят другие поставщики систем наблюдения, такие как Nexa Technologies, WiSpear/Passitora Ltd. и Senpai. В прошлом году группа анализа угроз Google обнаружила, что Predator объединяет пять эксплойтов нулевого дня и продает их поддерживаемым правительством субъектам, которые используют этот пакет в различных кампаниях.