Bir siber güvenlik firması olan Citizen Lab tarafından yürütülen son araştırma, ” Predator ” ve ” Alien ” adlı Android kötü amaçlı yazılımının oluşturduğu tehdidi gün ışığına çıkardı . İsrailli bir şirket tarafından dağıtılan Predator’ın gazeteciler, politikacılar ve hatta Meta gibi şirketlerin yöneticilerini gözetlediği ortaya çıktı .
Android kötü amaçlı yazılımı Predator’dan nasıl kaçınılır?
Predator ve Alien, Android cihazları hedefleyen kötü amaçlı yazılımlardır. Alien, Predator kötü amaçlı yazılımı için bir indirici görevi görür ve ilk olarak 2022’de Google tarafından tespit edildi. Alien, Android’de kullanıcı izinlerini yöneten SELinux güvenlik politikasını atlayarak Predator’ın casusluk faaliyetlerini kolaylaştırır.
Predator’ın ayırt edici özelliklerinden biri, Android’deki SELinux kısıtlamalarını atlayabilmesidir. Alien bu kısıtlamaları kaldırarak Predator’ın cihaz üzerinde gözetim yapmasına izin verir.
Alien, özellikle Samsung , Huawei , Oppo ve Xiaomi cihazlarını hedefler ve e-posta, mesajlaşma, sosyal medya ve tarayıcı uygulamalarından gelen verileri inceleyebilir. Ayrıca kurbanın kişi listesini çıkarabilir, arama geçmişini izleyebilir ve hatta medya klasörlerindeki ses, resim ve videolar gibi özel dosyaları listeleyebilir.
Citizen Lab tarafından yapılan analizlere rağmen, Predator’ın hala tespit edilemeyen yönleri var. İlk tahminler, kötü amaçlı yazılım içindeki bir modülün coğrafi konum takibi gerçekleştirdiğini ve cihazın kamerasını kullanarak görüntü yakaladığını gösteriyor.
Geçmişte pek çok kişi Pegasus gibi gözetleme araçlarının nasıl olduğuna şahit olmuştur . Android için yeni Predator kötü amaçlı yazılımı, farklı adımlar izleyerek benzer kişileri hedeflemeye devam ediyor.
