Android-puhelimiin on kohdistettu useissa eri maissa voimakas PREDATOR-vakoiluohjelmahyökkäys, josta Googlen Threat Analysis Groupin (TAG) tutkijat ovat varoittaneet käyttäjiä.
Yhtiön julkaisemassa raportissa kyseisen vakoiluohjelman väitetään pystyvän nauhoittamaan ääntä, lisäämään CA-sertifikaatteja ja piilottamaan sovelluksia käyttäjän puhelimesta. Ohjelman väitetään olevan Makedoniassa sijaitsevan kaupallisen Cytrox-yhtiön käsialaa.
Haittaohjelmaa levitetään sähköpostitse, jossa uhri vastaanottaa saastuneen viestin lyhennetyt URL-linkin avulla. Kun linkkiä painaa, uhri siirretään hyökkääjän omistamalle verkkosivulle, joka lataa Android-laitteeseen ALIEN-nimisen vakoiluohjelman.
- Olemme valinneet parhaat virustorjuntaohjelmat
- Suojaa verkkoliikenteesi näiden VPN-palveluiden avulla
ALIEN ja PREDATOR
Käyttäjä siirretään tiedoston lataamisen jälkeen uudelleen aidolle verkkosivulle, jolla pyritään hälventämään mahdolliset epäilyt.
ALIEN-ohjelma sijaitsee useiden sallittujen prosessien sisällä ja lataa ensitöikseen PREDATOR-ohjelman, joka vastaanottaa hyökkääjältä muita komentoja, kuten äänen nauhoituksen.
TAG-tiimin mukaan tekniikkaa on käytetty aiemmin toimittajia vastaan.
Uusimmassa tapauksessa hyökkäyksen kohteet eivät ole tiedossa, mutta tutkijat ovat löytäneet vakoiluohjelmaa käyttäneen hallituksen tukemat henkilöt Egyptissä, Armeniassa, Kreikassa, Madagaskarissa, Norsunluurannikolla, Serbiassa, Espanjassa ja Indonesiassa.
Löydön myötä "laillisia" vakoiluohjelmia tehtailevat kaupalliset toimijat ovat nousseet jälleen valokeilaan. NSO Groupin kaltaiset yhtiöt ovat kehittäneet tehokkaita haittaohjelmia ja myyneet niitä eri hallituksille ympäri maailmaa väittäen, että heidän ohjelmansa auttaa lainvalvontavirastoja taistelemaan terrorismia ja muita uhkia vastaan.
Useat turvallisuusyritykset ovat kuitenkin löytäneet näitä haittaohjelmia käytetyn useita kertoja toimittajia, poliittisia aktivisteja, oppositiota, tiedonvuotajia ja korkea-arvoisten virkamiesten perheenjäseniä kohtaan.
Tapaukset ovatkin johtaneet ihmisoikeus- ja yksityisyyttä edistävien järjestöjen vaatimuksiin ohjelman poistamisesta, mikä on toiminut joissakin maissa. Esimerkiksi NSO Group ja kaikki sen tuotteet on estetty Yhdysvalloissa.
