Dopo Pegasus c'è Predator, spyware che attacca giornalisti e cittadini: report di Google

Dopo Pegasus c'è Predator, spyware che attacca giornalisti e cittadini: report di Google
di

Vi ricordate dello spyware Pegasus usato per spiare giornalisti e cittadini? Ebbene, il Threat Analysis Group (TAG) di Google ha affermato che in passato alcuni cybercriminali hanno cercato di installare un virus simile su tantissimi smartphone: si tratta dello spyware Predator sviluppato da Cytrox. Fortunatamente, le vittime effettive sono poche.

Stando a quanto pubblicato sul suo blog ufficiale, il TAG è riuscito a comprendere maggiormente la natura di una serie di offensive registrate tra agosto e ottobre 2021, nelle quali gli aggressori hanno utilizzato exploit zero-day mirati presenti su Google Chrome e Android con il fine di installare lo spyware Predator su dispositivi Android completamente aggiornati.

L’analisi dettagliata afferma che questi attori sostenuti da governi ignoti, operativi da regioni come Egitto, Grecia, Serbia, Spagna, Indonesia e Madagascar, avrebbero sfruttato le seguenti vulnerabilità di sicurezza:

  • CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 su Chrome
  • CVE-2021-1048 su Android

Nel contesto dell’offensiva, i cittadini e giornalisti selezionati venivano reindirizzati a certi portali di proprietà dei criminali via e-mail tramite un servizio di accorciamento di URL: una volta cliccato il collegamento infetto, quest’ultimo portava le vittime sul sito Web infetto prima di passare a un indirizzo legittimo. Semplicemente visitando anche per un istante tale portale, dunque, lo spyware Predator entrava quindi sugli smartphone accedendo ai dati sensibili, registrando conversazioni e nascondendo applicazioni.

La stessa Google ha comunque rivelato che queste vulnerabilità sono state sfruttate nelle tre campagne colpendo poche decine di utenti; pertanto, è altamente improbabile che voi lettori risultiate vittime di tale offensiva. L’avviso degli esperti di Big G rimane quindi un dovere di trasparenza verso gli utenti.

Nel frattempo si sta diffondendo su PC un’offensiva che sfrutta PDF per entrare nei computer.

FONTE: Google
Quanto è interessante?
2