Según han informado un grupo de analistas de amenazas de Google, los hackers han hecho uso de una vulnerabilidad de Día 0 para instalar el spyware Predator desarrollado por Cytrox. Cabe mencionar que esto no es de ahora, los ataques se habrían iniciado desde agosto de 2021 y los delincuentes habrían utilizado un Exploits de Cero Day dirigido a Google Chrome en el sistema operativo Android para instalar el spyware.
Al parecer, este spyware fue comercializado por la empresa de vigilancia Cytrox a miembros del gobierno para infectar dispositivos Android con el spyware Predator, los casos más relevantes han tenido lugar en Egipto, Armenia, Grecia, Madagascar, Costa de Marfil, Serbia, España e Indonesia.
El spyware Predator hace uso del 0 Day
El reporte de los analistas de amenazas de Google se alinea con el informe publicado por CitizanLab hace unos días atrás en donde se advertía que se había descubierto una nueva herramienta para espiar los teléfonos Android de algunos políticos.
Para poder instalar el spyware Predator en los dispositivos Android, los delincuentes tuvieron que hacer uso de de algunas de las más importantes vulnerabilidades de Día 0 descubiertas recientemente entre las que se incluyen:
- CVE-2021-37973
- CVE-2021-37976
- CVE-2021-38000
- CVE-2021-38003 (Google Chrome)
- CVE-2021-1048 (Android)
Y según los analistas, los ataques entregaron enlaces a través de acortadores de URL a sus objetivos a través de su correo electrónico. Una vez que se hace clic en dichos enlaces, los objetivos eran redirigidos a un dominio propiedad de los atacantes.
Por otra parte, al parecer este spyware también hace uso de otras dos vulnerabilidades de Día 0 que afectan a Internet Explorer y Safari.