Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
9 Σεπτεμβρίου 2022 10:29

Predator: Η ιστορία και ο τρόπος λειτουργίας του κακόβουλου λογισμικού

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F09%2Ffg

Το Predator, ευρέως γνωστό στην Ελλάδα μετά τις πρόσφατες καταγγελίες περί παρακολούθησης του Ν. Ανδρουλάκη, αποτελεί ένα από τα πλέον εξελιγμένα λογισμικά παρακολούθησης κινητών στον κόσμο. Η δυνατότητά του να υποκλέπτει «αθόρυβα» από το smartphone του θύματος προσωπικά δεδομένα, όπως αρχεία κλήσεων, sms, e-mail, ιστορικό τοποθεσίας, αλλά και μηνύματα σε κρυπτογραφημένες εφαρμογές, έχει σπείρει ανησυχία σε κάποιους εκ των μεγαλύτερων τεχνολογικών κολοσσών διεθνώς.

Αναλυτικές εκθέσεις από την Ομάδα Ανάλυσης Απειλών (TAG) της Google, την META – ιδιοκτήτρια εταιρεία των Facebook / Instangram – αλλά και ανεξάρτητες ομάδες ερευνητών ρίχνουν φως στην τεχνολογία που αξιοποιεί το Predator και ιχνηλατούν τρόπους προστασίας των χρηστών.

Αρχικά, σύμφωνα με το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, το Predator δημιουργήθηκε από την startup, Cytrox, με έδρα τα Σκόπια, η οποία εξαγοράστηκε το 2017 από τον Ισραηλινό επιχειρηματία, Ταλ Ντίλιαν. Η τιμή του φέρεται να ξεπερνάει τα 100 χιλ. ευρώ και έως τώρα εικάζεται πως έχει πουληθεί σε πελάτες αρκετών χωρών ανά τον κόσμο, όπως Αρμενία, Αίγυπτο, Ελλάδα, Σαουδική Αραβία και Σερβία.

Τεχνολογικά, το Predator ανήκει στην ολοένα και εξελισσόμενη οικογένεια σύγχρονων συστημάτων παρακολούθησης smartphone και μαζί με το παρεμφερές Ισραηλινό Pegasus κατέστησαν εφικτή την υποκλοπή κρυπτογραφημένων συνομιλιών σε εφαρμογές όπως το Whatsapp, το Signal και το Telegram. Πιο αναλυτικά, το Predator εξειδικεύεται στα κινητά Android και ενεργοποιείται μέσω της αποστολής email ενός ψευδούς συνδέσμου URL. Εφόσον ο σύνδεσμος πατηθεί, το κακόβουλο λογισμικό Android, ALIEN, θα αναλάβει το κατέβασμα του Predator στο κινητό, πριν εν τέλει ο χρήστης ανακατευθυνθεί σε έναν νόμιμο ιστότοπο.

Από εκεί και πέρα, ο «στόχος» – εν αγνοία του – έχει παραχωρήσει στο Predator πλήρη πρόσβαση σε κάθε του κίνηση. Από την υποκλοπή τηλεφωνικών συνομιλιών μέχρι την καταγραφή εξωτερικών ήχων και από την πρόσβαση σε όλες τις εφαρμογές ανταλλαγής μηνυμάτων μέχρι ακόμα και την απόκρυψη εφαρμογών, κάθε λειτουργία του κινητού επιτηρείται ή/και ελέγχεται από το Predator, την ίδια ώρα που καθίσταται ακατόρθωτο για τον χρήστη να αντιληφθεί ότι παρακολουθείται.

Οι διαρκείς εξελίξεις στην τεχνολογία παρακολουθήσεων, όπως υποδηλώνει ο αναβαθμισμένος τρόπος λειτουργίας (και) του Predator, σηματοδοτούν νέες προκλήσεις για τους παρόχους διαδικτυακών υπηρεσιών και τους αρμόδιους φορείς. Για παράδειγμα, το Predator αποτελεί ένα από τα πιο ικανά προγράμματα υποκλοπής στο σήμερα, καθώς έχει υιοθετήσει την ικανότητα να επιτίθεται συνδυαστικά τόσο στα τρωτά σημεία zero – day (ευπάθειες άγνωστες στον προμηθευτή και χωρίς δυνατότητα άμεσης επιδιόρθωσης) όσο και στα n-day (ευπάθειες που επιδιορθώνονται με έγκαιρη ενημέρωση).

Η εν λόγω αναβάθμιση των συστημάτων παρακολούθησης, έχει σημάνει συναγερμό στους παρόχους διαδικτυακών υπηρεσιών, με την Google να έχει ήδη εκδώσει ενημέρωση λογισμικού για όλους τους χρήστες Chrome και Android με σκοπό την προστασία τους από το Predator και τη META να έχει προχωρήσει στη διαγραφή εκατοντάδων λογαριασμών στο Facebook που συνδέονται με την Cytrox – υπεύθυνη για το Predator – και στην απαγόρευση δεκάδων εταιρειών παρακολούθησης που φέρονται να χρησιμοποίησαν παράνομες μεθόδους.

Του Χρίστου Κρανάκη

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Οκτώβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Κέντρα Λήψης Σημάτων και Λογισμικά Επιτήρησης
Τα συστήματα συναγερμού και τα συστήματα πυρανίχνευσης έχουν έναν και μόνο σκοπό: να ενημερώνουν για μία διάρρηξη, φωτιά ή κατάσταση έκτακτης ανάγκης με αποτέλεσμα να αναλάβουν δράση οι ιδιοκτήτες...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, Τεύχος 13
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 13 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
AI κάμερες και καταγραφικά
Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
Hikvision Smart Hybrid
Οι συμβατικές υπέρυθρες κάμερες παρέχουν ασπρόμαυρες εικόνες, συνήθως με αποτέλεσμα την απώλεια κρίσιμων λεπτομερειών. Από την άλλη, οι κάμερες με ενσωματωμένο white light (λευκό φωτισμό) μπορεί ν...
Cubis VMS
Το λογισμικό Cubis VMS αποτελεί μια προηγμένη λύση για την παρακολούθηση και διαχείριση του καταγεγραμμένου βίντεο από τις κάμερες ασφαλείας σας και έρχεται με καινοτόμες λειτουργίες, σχεδιασμένες...
Ruijie-Reyee Cloud AI Heatmap
Μια κύρια παροχή που χρειαζόμαστε όλοι όσον αφορά στην εργασία μας, είτε αυτή είναι στο εξ αποστάσεως, στο σπίτι, το γραφείο ή σε κάποιον ενοικιαζόμενο - προσωρινό επαγγελματικό χώρο, δεν είναι πλ...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Ανίχνευση Ομοιότητας
Σήμερα, όλο και περισσότερες εταιρείες αποκτούν μεγαλύτερη αξία εφαρμόζοντας στα συστήματα παρακολούθησης βίντεο που χρησιμοποιούν λογισμικά ανάλυσης βίντεο βασισμένα σε τεχνητή νοημοσύνη. Οι εν λ...
Αναβάθμιση του χρηματοπιστωτικού τομέα
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα αποτελούν σημαντικό κομμάτι της καθημερινότητάς μας, καθώς πρόκειται για εγκαταστάσεις όπου φυλάσσονται μετρητά και άλλα τιμαλφή σε μεγάλες ποσότητες. ...