针对Android设备的国家支持的网络攻击

重点信息

• 国家支持的网络攻击者利用五个Android OS和Google Chrome的零日漏洞，感染Android设备。
• 这起事件涉及Cytrox的Predator间谍软件，于2021年8月至10月期间进行了三次攻击活动。
• 攻击者通过伪装成URL缩短服务发送一次性链接给目标用户。
• 攻击范围主要集中在Arm日、科特迪瓦、埃及、希腊、印尼、马达加斯加、塞尔维亚和西班牙等地。

根据的报道，国家支持的威胁行为者利用五个Android操作系统和GoogleChrome的零日漏洞感染了Android设备。这些攻击使用了Cytrox的Predator间谍软件，并在2021年8月至10月之间进行的三次活动中实现。

Google的威胁分析小组指出，Cytrox在将这些零日漏洞打包后，出售给了在阿美尼亚、科特迪瓦、埃及、希腊、印度尼西亚、马达加斯加、塞尔维亚和西班牙等国的政府支持攻击者。研究人员表示：“所有三次攻击活动都通过电子邮件向目标Android用户发送伪装成URL缩短服务的一次性链接。每次攻击的范围都有限，目标用户的数量大致在十几人左右。”

报告中详细说明了攻击活动的过程，最初安装了AndroidAlien银行木马，然后再部署Predator间谍软件，这使得攻击者能够进行音频录音、隐藏应用程序以及包含CA证书等功能。研究人员补充道：“威胁分析小组正在积极追踪超过30家供应商，他们具有不同程度的技术能力和公开程度，出售漏洞或监视能力给政府支持的参与者。”

综上所述，此事件揭示了国家支持的网络攻击者如何利用技术漏洞对用户设备进行恶意攻击，同时警示用户提高警惕，以防被不法分子利用。