雅加达 - 一种名为Alien的新间谍软件现在针对世界各地的Android用户。谷歌的报告指出,Alien可能包含Predator恶意软件或病毒。

据称,该间谍软件是由北马其顿一家名为Cytrox的公司开发的。但是,谷歌的威胁分析(TAG)小组已经发现了它,并进行了三次活跃的恶意软件活动。

谷歌表示,其中一些漏洞属于Alien间谍软件类别,由一家商业监控公司Cytrox打包,并出售给各种政府支持的团体。

在线安全研究公司CitizenLab也检测到了几起攻击,谷歌声称它们都与Alien间谍软件有关。

“我们正在评估购买此漏洞的政府支持的参与者(至少)在埃及,亚美尼亚,希腊,马达加斯加,象牙海岸,塞尔维亚,西班牙和印度尼西亚运营的可能性,”谷歌在其官方博客中表示,5月24日星期二。

这家科技巨头怀疑依赖于Alien间谍软件的0日漏洞利用正在与一些较旧的漏洞一起使用。

恶意软件开发人员似乎正在积极尝试利用修补某些关键错误但未标记为安全问题与在整个Android生态系统中完全实施这些补丁之间的时间差。

该病毒似乎主要通过电子邮件传播。受害者收到一封带有可疑链接的电子邮件。其中一个链接将受害者定向到安装恶意软件的网站。

然后,它继续加载其主要有效载荷,即捕食者病毒,然后再打开最初预期的网站。

所有三个间谍软件活动都通过电子邮件发送一次性链接,冒充URL缩短服务,以目标Android用户。单击后,该链接会将目标重定向到攻击者的域,该域在将浏览器重定向到合法网站之前发送了漏洞利用。

一旦这种病毒感染Android用户,它就有可能录制音频,隐藏应用程序,并执行一些其他恶意活动.谷歌声称已经提交了一个补丁来解决这个漏洞。

但是,对于Android用户来说,对打开来自未知来源的电子邮件保持谨慎非常重要。此外,电子邮件用户在未事先确认发件人真实性的情况下,不得单击电子邮件中嵌入的链接。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)