Пользователи Android-устройств по всему миру попали в прицел нового шпионского приложения под названием Alien. Оно способно установить на устройства вредоносное ПО под названием Predator. Шпионское ПО якобы было разработано компанией Cytrox в Северной Македонии. Группа анализа угроз Google (TAG) обнаружила проведение минимум трёх кампанией с применением этой программы.

Google утверждает, что несколько эксплоитов, которые попадают в категорию шпионских программ Alien, были упакованы одной коммерческой компанией и проданы различным поддерживаемым правительствами группам. Занимающаяся исследованиями в области онлайн-безопасности компания CitizenLab также обнаружила несколько атак. Google утверждает, что все они связаны с Alien.

Google пишет, что эксплоиты нулевого дня на шпионском Alien используются наряду с некоторыми более старыми эксплоитами. Похоже, создатели вредоносного ПО пытаются воспользоваться отсутствием нужных патчей на системах Android.

Вирус распространяется главным образом через электронную почту. Жертвы получают письма с подозрительными ссылками. Ссылки перенаправляют жертв на сайт, где происходит скачивание вредоносного ПО. Дальше скачивается вирус Predator, а уже потом выполняется переход на выбранный сайт.

Во всех трёх кампаниях кампании использовались одноразовые ссылки, имитирующие сервисы сокращения URL-адресов. Они доставлялись пользователям Android по электронной почте. Целей было всего несколько десятков.

Вирус умеет записывать аудио, скрывать приложения и выполнять ещё несколько неприятных действий, пишет Neowin.