2661775

Predator-Spyware infiziert Androiden über 0-Day-Lücken

23.05.2022 | 15:01 Uhr | Hans-Christian Dirscherl

Hacker nutzten mehrere 0-Day-Lücken aus, um Android-Geräte mit einer Spionage-Software zu verseuchen.

Ein Raubtier jagt Android-Nutzer, wie Bleeping Computer berichtet . Die Threat Analysis Group (TAG) von Google warnt demnach davor, dass Hacker mit staatlicher Unterstützung fünf Zero-Day-Lücken in Android und Chrome ausgenutzt haben, um die Überwachungs- und Spionagesoftware "Predator" auf Android-Geräten zu installieren. Predator stammt von dem Unternehmen Cytrox, das auf die Entwicklung von Überwachungssoftware spezialisiert ist.

Die Angriffe begannen zwischen August und Oktober 2021. Dabei schleusten die Angreifer Predator-Spyware auf aktuellen Android-Geräten ein. Die staatlich unterstützten Hacker stammen laut der Google-Analyse aus Ägypten, Armenien, Griechenland, Madagaskar, der Elfenbeinküste, Serbien, Spanien und Indonesien. Die Software wird typischerweise dafür genutzt, um Regimegegner und Menschenrechtsaktivisten oder Journalisten auszuspionieren.

Bei den fünf ausgenutzten 0-Day-Sicherheitslücken handelt es sich um diese: CVE-2021-37973, CVE-2021-37976, CVE-2021-38000, CVE-2021-38003 in Chrome und CVE-2021-1048 in Android.

So verlief der Angriff

Der Angriff lief in der Regel folgendermaßen ab: Mails mit Links, die wie URL-Shortener aussahen, gingen an die ins Visier genommenen Android-Nutzer – dabei handelt es sich nur um einige Dutzend ausgewählter Personen. Sobald eines der potenziellen Opfer auf den Link in der Mail klickte, leitete dieser das Ziel zu einer vom Angreifer kontrollierten Domain um, die die Exploits/Schadsoftware lieferte, bevor der Browser auf eine legitime Website umgeleitet wurde. Wenn der Link nicht aktiv war, wurde der Benutzer direkt auf eine legitime Website umgeleitet, wie es Bleeping Computer beschreibt.

Als Schadsoftware installierten die Angreifer zunächst den Android-Bankentrojaner Alien, dessen Beschreibung Sie hier finden. Dieser lud dann den Predator nach. Predator wiederum ermöglicht die Aufnahme von Audiodaten, das Hinzufügen von CA-Zertifikaten und das Verstecken von Apps.

PC-WELT Marktplatz

2661775