上周四,Google 的 Threat Analysis Group(TAG)公開了 3 項活動細節,共同特點是使用了由北馬其頓公司
Cytrox 開發的 Predator 間諜軟件。與 NSO Group 開發強悍 Pegasus 惡意軟件針對 iOS 系統不同,該
Predator 軟件則是針對 Android 用戶。
與多倫多大學 Citizen Lab 的研究人員在 12 月發表的關於 Cytrox 的研究結果一致,TAG 看到有證據表明,購買 Android 漏洞的國家支持的行為者位於埃及、亞美尼亞、希臘、馬達加斯加、科特迪瓦、塞爾維亞、西班牙和印度尼西亞。而且可能還有其他客戶。黑客工具利用了 5 個以前未知的Android漏洞,以及已知的缺陷,這些缺陷有可用的修復方法,但受害者沒有修補。
Google TAG 主管謝恩·亨特利(Shane Huntley)說:“重要的是要讓人們了解監控供應商的生態系統以及這些漏洞是如何被出售的。我們希望減少供應商和政府以及其他購買其產品的行為者在沒有任何成本的情況下拋出這些危險零日的能力。如果沒有監管,沒有使用這些能力的壞處,那麼你會看到它越來越多”。
商業間諜軟件行業讓那些沒有資金或專業知識來開發自己的黑客工具的政府獲得了一系列廣泛的產品和監控服務。這使壓迫性政權和執法部門能夠更廣泛地獲得工具,使他們能夠監視持不同政見者、人權活動家、記者、政治對手和普通公民。雖然很多注意力都集中在針對蘋果公司 iOS 系統的間諜軟件上,但Android系統是全球的主流操作系統,也一直面臨著類似的利用企圖。
Huntley 表示:“我們只是想保護用戶,並儘快發現這種活動。我們不認為我們能一直找到所有的東西,但我們可以減緩這些行為者的速度”。
TAG 公司說,它目前跟蹤了 30 多家監控租賃供應商,他們有不同程度的公開存在,並提供一系列的漏洞和監控工具。在 TAG 檢查的三個 Predator 活動中,攻擊者通過電子郵件向Android用戶發送一次性鏈接,看起來像是用標準 URL 縮短器縮短的。