Tabla sw Contenidos
Introducción al Enigma Predator Spyware
El Predator Spyware en Android ha demostrado ser más vigilante de lo que inicialmente se creía, de acuerdo a un meticuloso análisis de Cisco Talos, con la colaboración de Citizen Lab de Canadá.
Historia de Predator y Alien: Tándem Poderoso
Existente desde 2019, Predator y su contraparte Alien son componentes de un software más amplio desarrollado por Cytrox, conocido ahora como Intellexa. Este software, diseñado para espiar y extraer datos de los dispositivos donde se aloja, es compatible con Google Android y Apple iOS.
Funciones Secretas de Predator Spyware
En un estudio detallado publicado recientemente, Talos sugiere que Alien es más que un simple cargador para Predator. Juntos, permiten una variedad de actividades de espionaje y recolección de inteligencia en dispositivos comprometidos. Esto incluye grabar audio de llamadas y aplicaciones VoIP, robar datos de Signal, WhatsApp y Telegram, y hasta ocultar aplicaciones o impedir que se ejecuten tras reiniciar un dispositivo.
La Limitación de Conocimiento Sobre Predator Spyware
Sin embargo, Talos admite que no tiene acceso a todos los componentes del spyware, por lo que, sin un análisis completo del código, las capacidades de esta lista no pueden considerarse completas. Aún así, teorizan que las capacidades de vigilancia incluyen seguimiento de geolocalización, acceso a la cámara, y hacer que parezca que el teléfono se ha apagado, lo que facilita espiar a una víctima sin su conocimiento.
Predator y Alien: La Infección Silenciosa
Al igual que el software espía Pegasus, Predator y Alien han sido documentados explotando los días cero y otras vulnerabilidades para infectar y tomar control de los teléfonos Android. Alien se inyecta en el proceso Android cigote, desde el cual las aplicaciones se bifurcan y lanzan. Una vez en ese proceso del sistema, descarga la última versión de Predator, así como los componentes de comunicación y sincronización de la aplicación.
Los Roles Ocultos de Alien y Predator
Alien no es sólo un cargador, sino también un ejecutor. Predator, por otro lado, utiliza módulos Python y código nativo para realizar sus actividades de espionaje. Trabajando juntos, identifican al fabricante del dispositivo y si este es Samsung, Huawei, Oppo o Xiaomi, el implante enumerará los contenidos de varios directorios antes de extraer los datos de la víctima.
En resumen, el análisis de Talos subraya la extensa capacidad de Predator Spyware en Android y sus posibles implicancias para la privacidad del usuario, destacando la importancia de la seguridad en nuestros dispositivos digitales.
Los comentarios están cerrados.