Som en del av sin pågående innsats for å gjøre Android-smarttelefoner sikrere bruker Googles Threat Analysis Group (TAG) ofte tiden sin på å lete etter nulldagssårbarheter som kan utnyttes av nettkriminelle og andre trusselaktører. Disse sårbarhetene utgjør en alvorlig risiko for brukere ettersom de har blitt avslørt, men ennå ikke er rettet.
I en ny blogg innleggfremhever TAG tre separate kampanjer som fant sted mellom august og oktober 2021, der statsstøttede angripere brukte fem forskjellige zero-day-sårbarheter for å installere Predator-spywaren på fullstendig oppdaterte Android-enheter.
I motsetning til tradisjonell skadelig programvare, spionprogrammer som Predator og Pegasus brukes mot høyverdige mål som journalister og politikere. For eksempel, i kampanjene diskutert av Google, var antallet mål i titalls brukere i motsetning til tusenvis eller millioner som tilfellet var med Emotet og Vil gråte før det.
Likevel er spionvare noe som alle bør være klar over og ta skritt for å unngå å bli offer for, gitt at en angriper kan spore dine online aktiviteter over nettet og bygge en profil på deg.
Hva er Predator spyware?
Ifølge Google er Predator et relativt nytt spionprogram som antas å være laget av det kommersielle overvåkingsselskapet Cytrox, som er basert i Skopje, Nord-Makedonia. Den ble solgt til regjeringsstøttede trusselaktører i Egypt, Armenia, Hellas, Madagaskar, Elfenbenskysten, Serbia, Spania og Indonesia som brukte den til å spionere på høyverdimål som politiske rivaler, journalister og andre frittalende kritikere av deres. respektive regjeringer.
Alle de tre kampanjene beskrevet i Googles rapport brukte engangslenker som etterlignet populære URL-forkorter tjenester som ble sendt til målrettede Android-brukere via e-post. Hvis en bruker klikket på en av disse koblingene, ble de omdirigert til et angriper-eid domene som leverte de aktuelle nulldagers utnyttelsene før de omdirigerte nettleseren til et legitimt nettsted.
De målrettede Android-enhetene ble først infisert med en Android skadevare kjent som Alien som har ansvaret for å laste Predator-spywaren. Alien mottar kommandoer fra Predator som lar spyware ta opp lyd, legge til CA-sertifikater og skjule apper på en brukers enhet.
Hvorfor angripere ofte bruker nulldagssårbarheter
Nettkriminelle og andre trusselaktører foretrekker å utnytte nulldagssårbarheter i sine angrep ettersom de har en bredere angrepsoverflate. Når en oppdatering for en sårbarhet har blitt utgitt, kan de kun målrette mot de som ikke har oppdatert systemene eller programvaren. Med null-dagers sårbarheter har en patch ennå ikke skrevet og distribuert, så det er mye større sjanse for at angrepene deres lykkes.
Selv om du holder all programvare oppdatert, kan du fortsatt bli offer for et zero-day-angrep, og det er grunnen til at Googles Threat Analysis Group og andre lignende hele tiden er på utkikk etter nye zero-day-sårbarheter som har ennå ikke utnyttet i naturen. Årsaken bak dette er at de forhåpentligvis kan varsle leverandører før disse sårbarhetene oppdages av nettkriminelle og lage en oppdatering for å fikse dem.
Hvordan beskytte deg mot spyware
Når spionprogrammer finner et nytt hjem på enheten din, kan det være vanskelig å fjerne, siden målet med denne typen skadelig programvare er å forbli uoppdaget. Som sådan er det bedre å ta forebyggende tiltak før heller enn senere.
Først bør du installere antivirus programvare på datamaskinen eller en mobil antivirus på smarttelefonen din. Det er verdt å merke seg det Microsoft Defender leveres forhåndsinstallert på alle Windows-PCer, slik tilfellet er med Google Play Protect på Android-smarttelefoner. Mens et betalt antivirus vil gi deg flere funksjoner, gjør begge disse produktene en god jobb med å beskytte enhetene dine mot skadelig programvare og andre cybertrusler.
For å unngå å bli infisert med spyware, Kaspersky anbefaler å være forsiktig med å samtykke til informasjonskapsler på nettstedene du besøker, installere en anti-sporing nettleserutvidelse og holde all installert programvare oppdatert med de nyeste oppdateringene. Samtidig er det verdt å huske at gratis programvare alltid har en pris og mange ganger kan det være tilgang til dataene dine.
Heldigvis brukes spyware vanligvis bare mot høyprofilerte mål og ikke vanlige brukere. Men hvis du tror at du står i fare for å bli målrettet av statsstøttede trusselaktører, kan du alltid registrere deg i Googles Avansert beskyttelsesprogram gratis, men du må kanskje kjøpe flere sikkerhetsnøkler for ytterligere å beskytte dine nettkontoer.