Шпион Predator использует 0-day эксплойты в атаках на пользователей Android
Команду исследователей Google Threat Analysis Group (TAG) заинтересовала деятельность компании Cytrox из Северной Македонии. Эксперты выяснили, что Cytrox разрабатывает эксплойты для 0-day в Chrome и Android, помогающие установить шпионскую программу на мобильные устройства пользователей.
«0-day эксплойты использовались в паре с N-day, таким образом разработчики старались с максимально пользой задействовать временный промежуток между фактом патчинга бреши и установкой соответствующего патча в экосистеме Android», — объясняют исследователи из TAG.
Судя по всему, Cytrox собирала эксплойты, после чего продавала их различным киберпреступникам правительственного уровня из Египта, Армении, Греции, Мадагаскара, Сербии, Испании, Индонезии и др. Известно об использовании упомянутых эксплойтов как минимум в трёх разных киберкампаниях.
При этом Cytrox также стоит за разработкой шпионского софта Predator, который является аналогом Pegasus от NSO Group. Всего команда TAG отметила пять уязвимостей нулевого дня в Chrome и Android, которые использовали кибершпионы:
- CVE-2021-37973 — некорректное использование динамической памяти (Use-after-free) в API Portals.
- CVE-2021-37976 — возможность утечки информации в ядре.
- CVE-2021-38000 — недостаточная проверка ввода в Intents.
- CVE-2021-38003 — некорректная имплементация в движке V8.
- CVE-2021-1048 — Use-after-free в ядре Android.
Напомним, что в мае Google выпустила патчи, устраняющие критическую уязвимость. Также на днях стало известно, что знаменитый Android-троян Джокер прокрался в Google Play Store под видом PDF-сканера.
 |
нравится | не нравится |  |
| Рейтинг: | 1 |
Всего голосов: 3 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.