Predator, die kommerzielle Android-Malware, die von einem Unternehmen namens Intellexa entwickelt wurde, könnte schlimmer sein als bisher angenommen, da neue Untersuchungen belegen, dass das Tool über viele bisher unbekannte Funktionen verfügt.
Cybersicherheitsforscher von Cisco Talos haben kürzlich veröffentlicht eine gründliche Analyse von Predator und seinem Lader Alien. Die Analyse ergab, dass Alien mehr als nur ein Ladeprogramm für Android ist und durch die Zusammenarbeit mit Predator alle Arten der Informationsbeschaffung ermöglicht.
„Wenn diese Komponenten zusammen verwendet werden, bieten sie vielfältige Möglichkeiten zum Informationsdiebstahl, zur Überwachung und zum Fernzugriff“, sagten die Forscher.
Kommerzielle Spyware
Die Malware ermöglicht es ihren Benutzern, Audiodaten von Telefongesprächen und VoIP-Apps aufzuzeichnen und Daten aus Chat-Apps wie WhatsApp oder Telegram zu stehlen. Auch wenn dies nicht bestätigt ist, gehen die Forscher davon aus, dass die Schadsoftware auch die Geolokalisierung und den Zugriff auf Kamera-Apps ermöglicht und dem Benutzer vorgaukelt, das Gerät sei ausgeschaltet (zur einfacheren Nutzung während der „Aus“-Zeit).
Erschwerend kommt hinzu, dass die Forscher selbst nach einer so gründlichen Analyse immer noch nicht sicher sind, ob sie der Sache auf den Grund gegangen sind: „Diese Fähigkeitsliste sollte nicht als erschöpfend betrachtet werden“, schlussfolgerten die Forscher.
Die Malware wurde 2019 entwickelt, berichtet The Register und ist Teil einer größeren Software-Suite, die von Intellexa (früher bekannt als Cytrox) entwickelt wurde. Die Apps seien sowohl für Android als auch für iOS verfügbar, hieß es.
In der Praxis ähnelt Predator/Alien Pegasus, ebenfalls kommerzielle Spyware, die von der israelischen NSO Group entwickelt wurde. Seitdem wurde Pegasus verboten und die NSO-Gruppe in den Vereinigten Staaten auf die schwarze Liste gesetzt, nachdem Berichte bekannt wurden, dass die Software von Unterdrückungsregimen auf der ganzen Welt eingesetzt wurde, um Journalisten, Menschenrechtsaktivisten, Dissidenten und andere Personen ins Visier zu nehmen, die die Regierungspartei bedrohen könnten verschiedene Regierungen auf der ganzen Welt.
Die Malware nutzt Zero-Day-Schwachstellen und andere Schwachstellen aus.
Über: Das Register