Los teléfonos inteligentes Android en varios países del mundo han sido atacados por el potente software espía PREDATOR, según han advertido los investigadores del Threat Analysis Group (TAG) de Google.

El informe reciente de la empresa afirma que el spyware, supuestamente desarrollado por una entidad comercial, una empresa llamada Cytrox, con sede en Skopje, Macedonia del Norte, es capaz de grabar audio, agregar certificados de CA y ocultar aplicaciones.

Cytrox se distribuye por correo electrónico y las víctimas reciben un mensaje que contiene un enlace único que imita un servicio de acortamiento de URL. Una vez que se hizo clic, la víctima sería redirigida a un dominio propiedad del atacante, que proporcionaría un software espía de Android simple llamado ALIEN.

EXTRANJERO y DEPREDADOR

El terminal de destino sería luego redirigido a un sitio legítimo, para minimizar las sospechas.

ALIEN, que vive dentro de varios procesos privilegiados, luego cargaría PREDATOR y recibiría otros comandos del software espía a través de IPC, como la grabación de audio.

Esta técnica, según el equipo de TAG, ya ha sido utilizada contra periodistas.

En este caso particular, aunque se desconocen los objetivos específicos, los investigadores encontraron que el software espía fue utilizado al menos por actores respaldados por el gobierno en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia.

Los hallazgos han vuelto a poner en el centro de atención a las entidades comerciales que desarrollan spyware «legítimo». Compañías como NSO Group han creado malware potente y lo han vendido a gobiernos de todo el mundo, alegando que sus herramientas ayudan a las fuerzas del orden público en la lucha contra el terrorismo y otras amenazas a la seguridad nacional.

Sin embargo, las empresas de seguridad han visto cómo se utilizan estas herramientas, en numerosas ocasiones, contra periodistas, activistas políticos, la oposición, denunciantes, familiares cercanos de altos funcionarios y más.

Esto llevó a los activistas de la privacidad y los derechos humanos a exigir su terminación y en algunos países funcionó. El Grupo NSO y sus productos, por ejemplo, han sido prohibidos en los Estados Unidos.

Share This