Android
Predator aprovecha vulnerabilidades de Android para atacar. | Fuente: Unsplash

Durante los últimos meses, el software espía Pegasus ha ganado titulares debido a su aplicación para espionaje de políticos y periodistas en todo el mundo. Sin embargo, no es la única aplicación con este objetivo.

Google ha hallado un nuevo software espía llamado Predator, desarrollado por la firma Cytrox de Macedonia del Norte, con el fin del hackeo de usuarios Android. ¿Quiénes utilizaban esta app? Gobiernos de todo el mundo.

Espionaje por celulares

El Grupo de Análisis de Amenazas de Google preparó un informe detallado al respecto de Predator y cómo su alcance es de riesgo global tal como pasó con Pegasus, de la firma israelí NSO Group.

Google ha visto evidencia de que “actores patrocinados por estados” compraron el software y están actuando en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia.

Predator aprovecha cinco vulnerabilidades de Android previamente desconocidas, así como fallas conocidas que tenían soluciones disponibles pero que las víctimas no habían parchado.

Predator y sus métodos

Los usuarios de Android fueron atacados mediante enlaces únicos que se acortaron y enviaron por correo electrónico. "Una vez que se hizo clic, el enlace redirigió al objetivo a un dominio propiedad del atacante que entregó las vulnerabilidades antes de redirigir el navegador a un sitio web legítimo", explicó Google.

Usando esta técnica, tales enlaces propagaron al ALIEN, un malware de Android que lleva consigo a Predator. Principalmente, Predator graba audio y oculta publicaciones.

“Siete de las nueve amenazas descubiertas en 2021 entran en esta categoría: desarrollados por proveedores comerciales y vendidos y utilizados por actores respaldados por el gobierno”, escriben los investigadores. “El Grupo de Análisis está rastreando activamente a más de 30 proveedores con diferentes niveles de sofisticación y exposición pública que venden exploits o capacidades de vigilancia a actores respaldados por el gobierno”.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.