Así es Predator, uno de los virus Android más peligrosos de este 2023
«Predator» es uno de los programas maliciosos más peligrosos que hemos visto en Android últimamente. Descubra cómo funciona y cómo puede protegerse de él.
Su nombre, «Depredador»ya nos da algunas pistas sobre los peligros de nuevo malware dirigida a la plataforma Android que ha sido descubierta por el grupo de investigadores especializados en seguridad de cisco, Talos. Los expertos han detallado cómo actuar este software espía capaz de colarse en los dispositivos de las víctimas para recoger mensajes de texto de aplicaciones como WhatsApp, grabar llamadas telefónicas e incluso capturar sonidos alrededor del móvil a través del micrófono.
El malware ha sido vendido por la firma Cytrox a varios gobiernos de todo el mundo, incluidos los de Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudita y Serbia, y se habría utilizado con el objetivo de espiar a periodistas o miembros de la oposiciónalgo que ya sucedió en el pasado a través de amenazas como Pegasus o Hermit.
Aunque el malware ya llevaba funcionando algún tiempo, no ha sido hasta ahora que los investigadores han tenido acceso a su código. Así, se ha descubierto que es un Software dirigido a Android que tiene la capacidad de eludir algunos de los sistemas de seguridad críticos del sistema operativo, como SELinux.
«Predator» pudo explotar hasta 5 vulnerabilidades de «día cero»
Ya en 2022, los investigadores del Grupo de análisis de amenazas de Google informaron sobre la existencia de Predator. Revelaron que el malware había sido capaz de explotar hasta cinco vulnerabilidades de «día cero»y sus creadores habían vendido el exploit en un solo paquete a actores respaldados por el gobierno, que lo usaron en todo tres campañas diferentes.
Los expertos de Talos han revelado que el malware consta de dos partes, DEPREDADOR y EXTRANJEROsiendo este último el software encargado de cargar Predator en los dispositivos de las víctimas, e implementar el capacidades de bajo nivel que él software espía necesarios para llevar a cabo las tareas de vigilancia.
También se descubrieron otros componentes adicionales, dotados de capacidades de espionaje, incluida la grabación de audio y la recopilación de datos de aplicaciones como WhatsApp, Signal o Telegram, entre otras. yo también sería capaz de ocultar aplicaciones instaladas y evitar que algunas aplicaciones se ejecuten cuando reinicias el dispositivo.
Entre los objetivos de Predator destaca Ayman Nour, miembro de la oposición política egipcia que vive exiliado en Turquía. El malware también podría encontrarse en el dispositivo de un periodista egipcio exiliado.