Skip to main content
DIABASTE DWREAN SEC CYP 09
DIGITAL TV 183
9 Σεπτεμβρίου 2022 10:29

Predator: Η ιστορία και ο τρόπος λειτουργίας του κακόβουλου λογισμικού

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F09%252Ffg

Το Predator, ευρέως γνωστό στην Ελλάδα μετά τις πρόσφατες καταγγελίες περί παρακολούθησης του Ν. Ανδρουλάκη, αποτελεί ένα από τα πλέον εξελιγμένα λογισμικά παρακολούθησης κινητών στον κόσμο. Η δυνατότητά του να υποκλέπτει «αθόρυβα» από το smartphone του θύματος προσωπικά δεδομένα, όπως αρχεία κλήσεων, sms, e-mail, ιστορικό τοποθεσίας, αλλά και μηνύματα σε κρυπτογραφημένες εφαρμογές, έχει σπείρει ανησυχία σε κάποιους εκ των μεγαλύτερων τεχνολογικών κολοσσών διεθνώς.

Αναλυτικές εκθέσεις από την Ομάδα Ανάλυσης Απειλών (TAG) της Google, την META – ιδιοκτήτρια εταιρεία των Facebook / Instangram – αλλά και ανεξάρτητες ομάδες ερευνητών ρίχνουν φως στην τεχνολογία που αξιοποιεί το Predator και ιχνηλατούν τρόπους προστασίας των χρηστών.

Αρχικά, σύμφωνα με το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, το Predator δημιουργήθηκε από την startup, Cytrox, με έδρα τα Σκόπια, η οποία εξαγοράστηκε το 2017 από τον Ισραηλινό επιχειρηματία, Ταλ Ντίλιαν. Η τιμή του φέρεται να ξεπερνάει τα 100 χιλ. ευρώ και έως τώρα εικάζεται πως έχει πουληθεί σε πελάτες αρκετών χωρών ανά τον κόσμο, όπως Αρμενία, Αίγυπτο, Ελλάδα, Σαουδική Αραβία και Σερβία.

Τεχνολογικά, το Predator ανήκει στην ολοένα και εξελισσόμενη οικογένεια σύγχρονων συστημάτων παρακολούθησης smartphone και μαζί με το παρεμφερές Ισραηλινό Pegasus κατέστησαν εφικτή την υποκλοπή κρυπτογραφημένων συνομιλιών σε εφαρμογές όπως το Whatsapp, το Signal και το Telegram. Πιο αναλυτικά, το Predator εξειδικεύεται στα κινητά Android και ενεργοποιείται μέσω της αποστολής email ενός ψευδούς συνδέσμου URL. Εφόσον ο σύνδεσμος πατηθεί, το κακόβουλο λογισμικό Android, ALIEN, θα αναλάβει το κατέβασμα του Predator στο κινητό, πριν εν τέλει ο χρήστης ανακατευθυνθεί σε έναν νόμιμο ιστότοπο.

Από εκεί και πέρα, ο «στόχος» – εν αγνοία του – έχει παραχωρήσει στο Predator πλήρη πρόσβαση σε κάθε του κίνηση. Από την υποκλοπή τηλεφωνικών συνομιλιών μέχρι την καταγραφή εξωτερικών ήχων και από την πρόσβαση σε όλες τις εφαρμογές ανταλλαγής μηνυμάτων μέχρι ακόμα και την απόκρυψη εφαρμογών, κάθε λειτουργία του κινητού επιτηρείται ή/και ελέγχεται από το Predator, την ίδια ώρα που καθίσταται ακατόρθωτο για τον χρήστη να αντιληφθεί ότι παρακολουθείται.

Οι διαρκείς εξελίξεις στην τεχνολογία παρακολουθήσεων, όπως υποδηλώνει ο αναβαθμισμένος τρόπος λειτουργίας (και) του Predator, σηματοδοτούν νέες προκλήσεις για τους παρόχους διαδικτυακών υπηρεσιών και τους αρμόδιους φορείς. Για παράδειγμα, το Predator αποτελεί ένα από τα πιο ικανά προγράμματα υποκλοπής στο σήμερα, καθώς έχει υιοθετήσει την ικανότητα να επιτίθεται συνδυαστικά τόσο στα τρωτά σημεία zero – day (ευπάθειες άγνωστες στον προμηθευτή και χωρίς δυνατότητα άμεσης επιδιόρθωσης) όσο και στα n-day (ευπάθειες που επιδιορθώνονται με έγκαιρη ενημέρωση).

Η εν λόγω αναβάθμιση των συστημάτων παρακολούθησης, έχει σημάνει συναγερμό στους παρόχους διαδικτυακών υπηρεσιών, με την Google να έχει ήδη εκδώσει ενημέρωση λογισμικού για όλους τους χρήστες Chrome και Android με σκοπό την προστασία τους από το Predator και τη META να έχει προχωρήσει στη διαγραφή εκατοντάδων λογαριασμών στο Facebook που συνδέονται με την Cytrox – υπεύθυνη για το Predator – και στην απαγόρευση δεκάδων εταιρειών παρακολούθησης που φέρονται να χρησιμοποίησαν παράνομες μεθόδους.

Του Χρίστου Κρανάκη

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...