Spyware “Predator” përdoret nga hakerat e huaj për të sulmuar përdoruesit e Android dhe Chrome
Spyware "Predator" përdoret nga hakerat e huaj për të sulmuar përdoruesit e Android dhe Chrome, pretendon Google
Google ka zbuluar se hakerat e mbështetur nga qeveria po përdorin spyware të dyshimtë për të sulmuar përdoruesit e saj.
Javën e kaluar, studiuesit nga Grupi i Analizës së Kërcënimeve të Google, publikuan detaje të tre fushatave që përdorën një softuer spyware të quajtur “Predator” për të synuar përdoruesit e Android. Sipas raportit, Cytrox, një firmë private me bazë në Maqedoninë e Veriut, dyshohet se u shiti hakerave të lidhur me qeverinë akses në katër defekte të sigurisë “zero-day”.
Difektet e sigurisë përfshinin tre në shfletuesin Chrome si dhe një në sistemin operativ Android. Google tha se klientët që blenë këtë informacion ishin “aktorë kërcënimi” të lidhur me qeverinë në shumë vende të huaja. Këta aktorë ka të ngjarë të përdorin informacionin për të kryer fushata hakerimi me spyware pushtues “Predator” të zhvilluar nga Cytrox.
“Ne vlerësojmë me besim të lartë se këto shfrytëzime u paketuan nga një kompani e vetme e mbikëqyrjes tregtare, Cytrox, dhe u shitën aktorëve të ndryshëm të mbështetur nga qeveria, të cilët i përdorën ato në të paktën tre fushatat e diskutuara më poshtë,” thanë studiuesit me Grupin e Analizës së Kërcënimeve të Google (TAG ) në një postim në blog.
Studiuesit e TAG thanë se kishte të ngjarë që aktorët e mbështetur nga qeveria që blinin këto shfrytëzime të vepronin në Egjipt, Armeni, Greqi, Madagaskar, Bregun e Fildishtë, Serbi, Spanjë dhe Indonezi.
Ekipi i TAG i Google është gjithashtu i trishtuar që shumica e dobësive të ditës zero që zbuluan vitin e kaluar ishin ‘zhvilluar’ qëllimisht nga firmat private të mbikëqyrjes si Cytrox.
