Im Rahmen seiner laufenden Bemühungen zu machen Android-Smartphones sicherer ist, verbringt die Threat Analysis Group (TAG) von Google oft ihre Zeit damit, nach Zero-Day-Schwachstellen zu suchen, die von Cyberkriminellen und anderen Bedrohungsakteuren ausgenutzt werden können. Diese Schwachstellen stellen ein ernsthaftes Risiko für Benutzer dar, da sie offengelegt, aber noch nicht gepatcht wurden.
In einem neuen Blogeintrag (öffnet in neuem Tab)hebt TAG drei separate Kampagnen hervor, die zwischen August und Oktober 2021 stattfanden, in denen staatlich unterstützte Angreifer fünf verschiedene Zero-Day-Schwachstellen nutzten, um die Predator-Spyware auf vollständig aktualisierten Android-Geräten zu installieren.
Im Gegensatz zu herkömmlicher Malware ist Spyware wie Predator und Pegasus wird gegen hochrangige Ziele wie Journalisten und Politiker eingesetzt. Beispielsweise lag die Anzahl der Ziele in den von Google diskutierten Kampagnen im zweistelligen Bereich von Benutzern im Gegensatz zu Tausenden oder Millionen, wie dies bei der Fall war Emotet und Ich könnte heulen bevor.
Dennoch ist Spyware etwas, dessen sich jeder bewusst sein und Maßnahmen ergreifen sollte, um nicht Opfer zu werden, da ein Angreifer Ihre Online-Aktivitäten im Internet verfolgen und ein Profil über Sie erstellen kann.
Was ist die Predator-Spyware?
Laut Google ist Predator eine relativ neue Spyware, von der angenommen wird, dass sie von der kommerziellen Überwachungsfirma Cytrox mit Sitz in Skopje, Nordmazedonien, entwickelt wurde. Es wurde an von der Regierung unterstützte Bedrohungsakteure in Ägypten, Armenien, Griechenland, Madagaskar, Côte d’Ivoire, Serbien, Spanien und Indonesien verkauft, die damit heimlich hochwertige Ziele wie politische Rivalen, Journalisten und andere ausgesprochene Kritiker ihrer selbst ausspionierten jeweiligen Regierungen.
Alle drei im Google-Bericht beschriebenen Kampagnen verwendeten einmalige Links, die populäre nachahmten URL-Verkürzer Dienste, die per E-Mail an gezielte Android-Benutzer gesendet wurden. Wenn ein Benutzer auf einen dieser Links klickte, wurde er zu einer Domain des Angreifers umgeleitet, die die fraglichen Zero-Day-Exploits lieferte, bevor er seinen Browser auf eine legitime Website umleitete.
Die angegriffenen Android-Geräte wurden zuerst mit einem Android infiziert Malware bekannt als Alien, das für das Laden der Predator-Spyware verantwortlich ist. Alien erhält Befehle von Predator, die es der Spyware ermöglichen, Audio aufzunehmen, CA-Zertifikate hinzuzufügen und Apps auf dem Gerät eines Benutzers zu verbergen.
Warum Angreifer häufig Zero-Day-Schwachstellen ausnutzen
Cyberkriminelle und andere Bedrohungsakteure ziehen es vor, Zero-Day-Schwachstellen für ihre Angriffe zu nutzen, da sie eine breitere Angriffsfläche haben. Sobald ein Patch für eine Schwachstelle veröffentlicht wurde, können sie nur auf diejenigen abzielen, die ihre Systeme oder Software nicht aktualisiert haben. Bei Zero-Day-Schwachstellen muss jedoch noch ein Patch geschrieben und verteilt werden, sodass die Wahrscheinlichkeit, dass ihre Angriffe erfolgreich sind, viel höher ist.
Selbst wenn Sie Ihre gesamte Software auf dem neuesten Stand halten, könnten Sie immer noch Opfer eines Zero-Day-Angriffs werden, weshalb die Threat Analysis Group von Google und andere ständig nach neuen Zero-Day-Schwachstellen Ausschau halten noch in freier Wildbahn ausgebeutet werden. Der Grund dafür ist, dass sie die Anbieter hoffentlich warnen können, bevor diese Schwachstellen von Cyberkriminellen entdeckt werden, und einen Patch erstellen können, um sie zu beheben.
So schützen Sie sich vor Spyware
Sobald Spyware ein neues Zuhause auf Ihrem Gerät gefunden hat, kann es schwierig sein, sie zu entfernen, da das Ziel dieser Art von Malware darin besteht, unentdeckt zu bleiben. Daher ist es besser, früher als später vorbeugende Maßnahmen zu ergreifen.
Zunächst einmal sollten Sie eine Antivirensoftware auf Ihrem Computer oder ein mobiles Antivirenprogramm auf Ihrem Smartphone installieren. Es ist erwähnenswert, dass Microsoft Defender auf allen Windows-PCs vorinstalliert ist, wie es bei Google Play Protect auf Android-Smartphones der Fall ist. Während ein kostenpflichtiges Antivirenprogramm Ihnen mehr Funktionen bietet, leisten beide Produkte gute Arbeit beim Schutz Ihrer Geräte vor Malware und anderen Cyber-Bedrohungen.
Um zu verhindern, dass Sie sich mit Spyware infizieren, Kaspersky (öffnet in neuem Tab) empfiehlt, bei der Zustimmung zu Cookies auf den von Ihnen besuchten Websites vorsichtig zu sein, eine Anti-Tracking-Browsererweiterung zu installieren und Ihre gesamte installierte Software mit den neuesten Patches auf dem neuesten Stand zu halten. Gleichzeitig ist es wichtig, sich daran zu erinnern, dass kostenlose Software immer mit Kosten verbunden ist und oft auf Ihre Daten zugreifen kann.
Glücklicherweise wird Spyware im Allgemeinen nur gegen hochkarätige Ziele und nicht gegen normale Benutzer eingesetzt. Wenn Sie jedoch glauben, dass Sie Gefahr laufen, von staatlich geförderten Bedrohungsakteuren angegriffen zu werden, können Sie sich jederzeit bei Google anmelden Erweitertes Schutzprogramm (öffnet in neuem Tab) kostenlos, obwohl Sie möglicherweise mehrere kaufen müssen Sicherheitsschlüssel um Ihre Online-Konten weiter zu schützen.