Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 14
DIGITALTV 197
ilka aggelia
9 Σεπτεμβρίου 2022 09:29

Predator: Η ιστορία και ο τρόπος λειτουργίας του κακόβουλου λογισμικού

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F09%2Ffg

Το Predator, ευρέως γνωστό στην Ελλάδα μετά τις πρόσφατες καταγγελίες περί παρακολούθησης του Ν. Ανδρουλάκη, αποτελεί ένα από τα πλέον εξελιγμένα λογισμικά παρακολούθησης κινητών στον κόσμο. Η δυνατότητά του να υποκλέπτει «αθόρυβα» από το smartphone του θύματος προσωπικά δεδομένα, όπως αρχεία κλήσεων, sms, e-mail, ιστορικό τοποθεσίας, αλλά και μηνύματα σε κρυπτογραφημένες εφαρμογές, έχει σπείρει ανησυχία σε κάποιους εκ των μεγαλύτερων τεχνολογικών κολοσσών διεθνώς.

Αναλυτικές εκθέσεις από την Ομάδα Ανάλυσης Απειλών (TAG) της Google, την META – ιδιοκτήτρια εταιρεία των Facebook / Instangram – αλλά και ανεξάρτητες ομάδες ερευνητών ρίχνουν φως στην τεχνολογία που αξιοποιεί το Predator και ιχνηλατούν τρόπους προστασίας των χρηστών.

Αρχικά, σύμφωνα με το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, το Predator δημιουργήθηκε από την startup, Cytrox, με έδρα τα Σκόπια, η οποία εξαγοράστηκε το 2017 από τον Ισραηλινό επιχειρηματία, Ταλ Ντίλιαν. Η τιμή του φέρεται να ξεπερνάει τα 100 χιλ. ευρώ και έως τώρα εικάζεται πως έχει πουληθεί σε πελάτες αρκετών χωρών ανά τον κόσμο, όπως Αρμενία, Αίγυπτο, Ελλάδα, Σαουδική Αραβία και Σερβία.

Τεχνολογικά, το Predator ανήκει στην ολοένα και εξελισσόμενη οικογένεια σύγχρονων συστημάτων παρακολούθησης smartphone και μαζί με το παρεμφερές Ισραηλινό Pegasus κατέστησαν εφικτή την υποκλοπή κρυπτογραφημένων συνομιλιών σε εφαρμογές όπως το Whatsapp, το Signal και το Telegram. Πιο αναλυτικά, το Predator εξειδικεύεται στα κινητά Android και ενεργοποιείται μέσω της αποστολής email ενός ψευδούς συνδέσμου URL. Εφόσον ο σύνδεσμος πατηθεί, το κακόβουλο λογισμικό Android, ALIEN, θα αναλάβει το κατέβασμα του Predator στο κινητό, πριν εν τέλει ο χρήστης ανακατευθυνθεί σε έναν νόμιμο ιστότοπο.

Από εκεί και πέρα, ο «στόχος» – εν αγνοία του – έχει παραχωρήσει στο Predator πλήρη πρόσβαση σε κάθε του κίνηση. Από την υποκλοπή τηλεφωνικών συνομιλιών μέχρι την καταγραφή εξωτερικών ήχων και από την πρόσβαση σε όλες τις εφαρμογές ανταλλαγής μηνυμάτων μέχρι ακόμα και την απόκρυψη εφαρμογών, κάθε λειτουργία του κινητού επιτηρείται ή/και ελέγχεται από το Predator, την ίδια ώρα που καθίσταται ακατόρθωτο για τον χρήστη να αντιληφθεί ότι παρακολουθείται.

Οι διαρκείς εξελίξεις στην τεχνολογία παρακολουθήσεων, όπως υποδηλώνει ο αναβαθμισμένος τρόπος λειτουργίας (και) του Predator, σηματοδοτούν νέες προκλήσεις για τους παρόχους διαδικτυακών υπηρεσιών και τους αρμόδιους φορείς. Για παράδειγμα, το Predator αποτελεί ένα από τα πιο ικανά προγράμματα υποκλοπής στο σήμερα, καθώς έχει υιοθετήσει την ικανότητα να επιτίθεται συνδυαστικά τόσο στα τρωτά σημεία zero – day (ευπάθειες άγνωστες στον προμηθευτή και χωρίς δυνατότητα άμεσης επιδιόρθωσης) όσο και στα n-day (ευπάθειες που επιδιορθώνονται με έγκαιρη ενημέρωση).

Η εν λόγω αναβάθμιση των συστημάτων παρακολούθησης, έχει σημάνει συναγερμό στους παρόχους διαδικτυακών υπηρεσιών, με την Google να έχει ήδη εκδώσει ενημέρωση λογισμικού για όλους τους χρήστες Chrome και Android με σκοπό την προστασία τους από το Predator και τη META να έχει προχωρήσει στη διαγραφή εκατοντάδων λογαριασμών στο Facebook που συνδέονται με την Cytrox – υπεύθυνη για το Predator – και στην απαγόρευση δεκάδων εταιρειών παρακολούθησης που φέρονται να χρησιμοποίησαν παράνομες μεθόδους.

Του Χρίστου Κρανάκη

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για κ…
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότητ…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 15
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 15 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε…
Optex Redscan LiDAR Series
Το Redscan είναι το βραβευμένο σύστημα ασφαλείας της εταιρείας Optex, βασισμένο στην τεχνολογία LiDAR (Light Detection and Ranging), το οποίο προσδιορίζει με ακρίβεια το μέγεθος και την απόσταση των…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα προϊ…
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα Κ…