DI
  • Inicio
  • Servicios
  • Pericias Informáticas
  • Profesionales
  • Contacto

Spyware Predator es descubierto en Android por investigadores de Google

Spyware Predator es descubierto en Android por investigadores de Google

Según han informado un grupo de analistas de amenazas de Google, los hackers han hecho uso de una vulnerabilidad de Día 0 para instalar el spyware Predator desarrollado por Cytrox.

Cabe mencionar que esto no es de ahora, los ataques se habrían iniciado desde agosto de 2021 y los delincuentes habrían utilizado un Exploits de 0-Day dirigido a Google Chrome en el sistema operativo Android para instalar el spyware.

Al parecer, este spyware fue comercializado por la empresa de vigilancia Cytrox a miembros del gobierno para infectar dispositivos Android con el spyware Predator, los casos más relevantes han tenido lugar en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia.

El spyware Predator hace uso del 0 Day

El reporte de los analistas de amenazas de Google se alinea con el informe publicado por CitizanLab hace unos días atrás en donde se advertía que se había descubierto una nueva herramienta para espiar los teléfonos Android de algunos políticos.

Para poder instalar el spyware Predator en los dispositivos Android, los delincuentes tuvieron que hacer uso de de algunas de las más importantes vulnerabilidades de Día 0 descubiertas recientemente entre las que se incluyen:

  • CVE-2021-37973
  • CVE-2021-37976
  • CVE-2021-38000
  • CVE-2021-38003 (Google Chrome)
  • CVE-2021-1048 (Android)

Y según los analistas, los ataques entregaron enlaces a través de acortadores de URL a sus objetivos a través de su correo electrónico. Una vez que se hace clic en dichos enlaces, los objetivos eran redirigidos a un dominio propiedad de los atacantes.

Por otra parte, al parecer este spyware también hace uso de otras dos vulnerabilidades de Día 0 que afectan a Internet Explorer y Safari.

Fuente: cultura-informatica.com

Nosotros

Derecho Informático está formado por un grupo de profesionales que brindan asesoramiento jurídico especializado en derecho informático, pericias informáticas, protección de datos personales y delitos informáticos en Argentina.

Noticias

Pegasus es usado en al menos 5 países de UE26 junio, 2022
Compró por más de 400.000 pesos con “cuentas mula” y fue atrapado en Fontana26 junio, 2022
Cloudflare ha sufrido uno de los mayores ataques DDoS de la historia20 junio, 2022
¿Existió realmente el #hotsale?10 junio, 2022
Derecho Informático

Nosotros

Derecho Informático está formado por un grupo de profesionales que brindan asesoramiento jurídico especializado en derecho informático, pericias informáticas, protección de datos personales y delitos informáticos en Argentina.

Noticias

Pegasus es usado en al menos 5 países de UE26 junio, 2022
Compró por más de 400.000 pesos con “cuentas mula” y fue atrapado en Fontana26 junio, 2022
Cloudflare ha sufrido uno de los mayores ataques DDoS de la historia20 junio, 2022
¿Existió realmente el #hotsale?10 junio, 2022
Compro un aromatizador pero era una cámara que la espiaba en el baño31 mayo, 2022