Predator, el malware comercial de Android desarrollado por una empresa llamada Intellexa, podría ser peor de lo que se pensaba anteriormente, ya que una nueva investigación argumenta que la herramienta tiene muchas funcionalidades previamente desconocidas.
Los investigadores de ciberseguridad de Cisco Talos publicaron recientemente un análisis exhaustivo de Predator y su cargador Alien. Según el análisis, se concluyó que Alien es más que un simple cargador para Android y que, al trabajar al unísono con Predator, permite recopilar todo tipo de inteligencia.
«Cuando se usan juntos, estos componentes brindan una variedad de capacidades de robo de información, vigilancia y acceso remoto», dijeron los investigadores.
software espía comercial
El malware permite a sus usuarios grabar audio de llamadas telefónicas y aplicaciones de VoIP, y robar datos de aplicaciones de chat como WhatsApp o Telegram. Aunque no está confirmado, los investigadores creen que el malware también permite el seguimiento de la geolocalización, el acceso a las aplicaciones de la cámara y engañar al usuario haciéndole creer que el dispositivo está apagado (para un uso más fácil durante el tiempo de «apagado»).
Para empeorar las cosas, incluso después de un análisis tan exhaustivo, los investigadores aún no están seguros de haber llegado al fondo: «Esta lista de capacidades no debe considerarse exhaustiva», concluyeron los investigadores.
El malware se desarrolló en 2019, informa The Register, y es parte de un paquete de software más grande desarrollado por Intellexa (anteriormente conocido como Cytrox). Las aplicaciones están disponibles tanto para Android como para iOS, se dijo.
En la práctica, Predator/Alien es similar a Pegasus, también spyware comercial desarrollado por el grupo israelí NSO. Desde entonces, Pegasus ha sido prohibido y NSO Group incluido en la lista negra de los Estados Unidos, después de que surgieran informes de que regímenes opresores de todo el mundo estaban utilizando el software para atacar a periodistas, activistas de derechos humanos, disidentes y otras personas que podrían amenazar al partido gobernante en varios gobiernos alrededor del mundo.
El malware funciona abusando de vulnerabilidades de día cero y otras fallas.
Vía: El Registro