Lo scorso anno Google ha rivelato che una società malevola ha venduto l’accesso a quasi una mezza dozzina di importanti vulnerabilità di sicurezza in Chrome e Android ad hacker affiliati a vari governi.

Secondo il Threat Analysis Group (TAG) di Google, almeno otto governi in tutto il mondo hanno acquistato una serie di vulnerabilità Android zero-day da un’azienda chiamata Cytrox e li stanno utilizzando per installare spyware sugli smartphone delle vittime designate.

Uno spyware chiamato Predator spia le conversazioni su Android

Secondo quanto riferito da Google, alle vittime sono stati inviati tramite e-mail collegamenti a un sito Web fasullo che ha installato uno spyware chiamato Predator, in grado di attivare il microfono per il monitoraggio. Oltre ad ascoltare le conversazioni di nascosto, il malware può anche dirottare i registri delle chiamate e le notifiche per non farsi rilevare.

Sebbene non si sappia molto dell’azienda Cytrox, i ricercatori hanno rivelato che la sede centrale è a Skopje, nella Macedonia del Nord, e che lo spyware utilizzato dall’azienda è in grado di registrare dati audio, aggiungere certificati CA e nascondere applicazioni.

Secondo quanto riferito, Cytrox ha creato delle chiavi per accedere agli smartphone Android e le ha vendute a vari soggetti sostenuti dal governo in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia, che a loro volta hanno sfruttato i bug in almeno tre diverse campagne, tra agosto e ottobre 2021, che hanno coinvolto anche Facebook e Instagram.

Leggi anche: Altre sei app antivirus nascondevano un malware bancario sul Play Store