谷歌聲稱,幾個漏洞利用,統稱為外星間諜軟件類別,由一家商業監控公司 Cytrox 打包,並出售給各種政府支持的團體。在線安全研究公司 CitizenLab 也發現了幾起攻擊,谷歌聲稱它們都與 Alien 間諜軟件有關。
谷歌聲稱基於 Alien 間諜軟件的零日漏洞利用與一些較舊的漏洞利用一起使用。惡意軟件開發人員似乎正在積極嘗試利用一些關鍵錯誤被修復但未標記為安全問題與這些修復完全推廣到 Android 生態系統之間的時間差。
該病毒似乎主要通過電子郵件傳播。受害者收到帶有可疑鏈接的電子郵件。任何一個鏈接都會將受害者重定向到安裝惡意軟件的網站。然後,它會下載其主要有效負載,即 Predator 病毒,然後再打開原本打算使用的網站。谷歌說:
所有三個 [間諜軟件] 活動都通過電子郵件向目標 Android 用戶提供了模仿 URL 縮短服務的一次性鏈接。活動是有限的——在每種情況下,我們估計了幾十個用戶的目標數量。單擊後,該鏈接會將目標重定向到提供漏洞利用的攻擊者擁有的域,然後將瀏覽器重定向到合法網站。
該病毒可能會錄製音頻、隱藏應用程序並進行一些更邪惡的活動。谷歌聲稱已經發送補丁來修復這些漏洞。但是,重要的是 Android 用戶在打開來自不熟悉來源的電子郵件時要保持謹慎。此外,電子郵件用戶在未先驗證發件人身份的情況下,切勿單擊電子郵件中嵌入的鏈接。
發佈留言