포식자 : Intellexa의 Android 스파이웨어 후드 아래
Cisco Talos와 Citizen Lab의 보안 연구원들은 상업용 Android Spyware 'Predator’와 그 로더 'Alien’에 대한 새로운 기술 분석을 발표했으며, 데이터 도구 기능 및 기타 운영 세부 사항을 공유했다. Predator는 Intellexa가 개발하고 판매하는 모바일 플랫폼을 위한 상용 스파이웨어로, 스파이웨어 가족은 언론인, 유명한 유럽 정치인 및 메타 경영진을 대상으로한 감시 작전과 관련이 있다. Alien 로더는 5 개의 Android Zero-Day 취약점을 통해 Shellcode 실행을 수행하여 포식자 구성 요소를 삭제하고, 합법적 인 시스템 프로세스 내에 숨기고 Predator로부터 Execute에 대한 명령을 수신함으로써 Spyware의 구성 요소 간의 신중한 통신을 가능하게하였다.
Predator: Looking under the hood of Intellexa’s Android spyware
Security researchers from CISCO TALOS and Citizen Lab presented new technical analysis of commercial Android spyware ‘predator’ and its loader ‘Alien’, and shared data tools and other operating details.Predator is a commercial spyware for the mobile platform developed and sold by Intellexa, and the Spyware family is associated with surveillance operations for journalists, famous European politicians and meta executives.The Alien Loader has performed the shellcode execution through five Android Zero-Day vulnerabilities to delete the predator components, hide it in a legitimate system process, and receive a command for execute from the predator to enable prudent communication between spyWare components…