Scans all the SMS of an Android device for any known domain that is related with the spyware Predator by Cytrox / Intellexa.

Overview

Συχνές ερωτήσεις και απαντήσεις



Τι είναι το Predator;

Το Predator που αναπτύχθηκε από την Cytrox και διατίθεται από την Intellexa, είναι ένα λογισμικό παρακολούθησης (spyware) που μπορεί να αποκτήσει απόλυτο έλεγχο στις κινητές συσκευές που μολύνει. Αυτό συμπεριλαμβάνει πρόσβαση σε προσωπικά μηνύματα και αρχεία, ηχογράφηση κλήσεων, καθώς και παρακολούθηση του περιβάλλοντος μέσω κάμερας και μικροφώνου, ακόμα και όταν η συσκευή φαίνεται απενεργοποιημένη. Η μόλυνση μπορεί να λάβει χώρα, όταν η συσκευή-στόχος ανοίξει μια μολυσμένη διαδικτυακή διεύθυνση, που μπορεί να έχει αποσταλεί από άγνωστο αριθμό μέσω SMS. Τέτοια SMS αποστάλθηκαν το 2021 στον δημοσιογράφο Θανάση Κουκάκη και στους πολιτικούς Νίκο Ανδρουλάκη και Χρήστο Σπίρτζη.

Μπορείτε να διαβάσετε ένα σύντομο χρονικό της υπόθεσης στον εξής σύνδεσμο, και ένα αναλυτικότερο χρονικό στον εξής σύνδεσμο, σε περιγραφή του Inside Story, για τις εξελίξεις μέχρι και τις 6 Αυγούστου. Έπειτα, στις 9 Σεπτεμβρίου δημοσιεύτηκαν πρακτικά από την πιο ενημερωμένη κατάθεση στην αρμόδια ευρωπαϊκή επιτροπή PEGA, καθώς και η καταγγελία παρακολούθησης του Χρήστου Σπίρτζη.

Ποιο είναι το ρίσκο μου να έχω δεχθεί επίθεση με το Predator;

Το Predator αποτελεί κατασκοπευτικό εργαλείο που προορίζεται για υπηρεσίες πληροφοριών. Emails που διέρρευσαν, τοποθετούν την τιμή ενοικίασής του σε πολλά εκατομμύρια ευρώ, με το κόστος να αυξάνεται από ένα πλήθος στόχων και μετά. Έτσι, η χρήση της παρούσας εφαρμογής ενδείκνυται μόνο για πρόσωπα που θα μπορούσαν να έχουν γίνει στόχος φορέων υψηλού επιπέδου, και όχι καθημερινών προσώπων (π.χ. σύντροφος). Χρειάζεται πάντως να σημειωθεί ότι έχει καταγραφεί η δημιουργία τουλάχιστον 42 ύποπτων ιστοσελίδων στόχευσης με το Predator σε ελληνικό επίπεδο, και έτσι, το πλήθος των εγχώριων στόχων μπορεί να μην είναι ελάχιστο.

Πώς δουλεύει η εφαρμογή SMS Predator Scan;

Η εφαρμογή σκανάρει όλα τα μηνύματα SMS στην εξεταζόμενη συσκευή, για την παρουσία συνδέσμων URL προς οποιαδήποτε από τις 326 κακόβουλες διευθύνσεις που δημιουργήθηκαν από την Cytrox, πιθανότατα για επιθέσεις του Predator. Οι διευθύνσεις αυτές παρέχονται από το τεχνικό τμήμα της Διεθνούς Αμνηστίας, συλλέχθηκαν σε συνεργασία με την Meta (ιδιοκτήτρια Facebook) και την Google, και ενημερώθηκαν πιο πρόσφατα στις 23-5-2022.

Η εφαρμογή μου έβγαλε πράσινο αποτέλεσμα με 0 εντοπισμούς. Μπορώ να είμαι σίγουρος ότι δεν παρακολουθούμαι;

Όχι. Το αποτέλεσμα αυτό θα πει μόνο ότι δεν υπάρχει αυτήν τη στιγμή διαθέσιμο SMS στην συσκευή σας που να αναφέρει κάποια από τις γνωστές 326 κακόβουλες διευθύνσεις. Τα σενάρια όπου θα μπορούσε να έχει λάβει χώρα απόπειρα μόλυνσης με το Predator, χωρίς η εφαρμογή να βρίσκει σχετική ένδειξη, είναι τα εξής:

  • αφού λάβατε το επίμαχο SMS, το διαγράψατε.
  • έγινε απόπειρα μόλυνσης μέσω άλλης οδού, όπως με διαδικτυακό μήνυμα (π.χ. email, Messenger, Viber, WhatsApp). Φαίνεται όμως ότι υπήρξε προτίμηση στα SMS, που είναι και τα πιθανότερα να ανοιχτούν από κινητό, τον ιδανικό στόχο. Επίσης, κάποιες διαδικτυακές υπηρεσίες χρησιμοποιούν φίλτρα ασφαλείας που θα μπορούσαν να αποτρέψουν τη μόλυνση.
  • όταν λάβατε το επίμαχο SMS, χρησιμοποιούσατε εφαρμογή κρυπτογράφησης μηνυμάτων (δείτε παρακάτω).
  • λάβατε το επίμαχο SMS, ανοίξατε το σχετικό σύνδεσμο, η συσκευή σας μολύνθηκε, και μετέπειτα, οι χειριστές του Predator έσβησαν το SMS. Πάντως, δε συνέβη κάτι τέτοιο στις περιπτώσεις μόλυνσης Κουκάκη και Σπίρτζη.
  • έγινε χρήση κάποιας άλλης κακόβουλης διεύθυνσης, που δεν έχει εντοπιστεί μέχρι στιγμής ώστε να προστεθεί στη λίστα. Αυτό δε θεωρείται ιδιαίτερα πιθανό για τις παλιότερες επιθέσεις, λόγω των ευρείων μεθόδων εντοπισμού που χρησιμοποίησαν οι Meta και Google.

Ευρύτερα, η εφαρμογή δεν ελέγχει για απόπειρες μόλυνσης με άλλα λογισμικά παρακολούθησης. Για έναν συνολικό αυτοματοποιημένο έλεγχο, μπορείτε να χρησιμοποιήσετε λογισμικά antivirus (σύνδεσμοι προτάσεων: Android και iOS). Μέχρι στιγμής, κατά τη γνώση μας, καμιά εταιρεία δεν έχει επιβεβαιώσει την δυνατότητα του λογισμικού προστασίας της να εντοπίζει αυτόματα το Predator, αλλά τα λογισμικά αυτά μπορούν να εντοπίσουν σειρά άλλων spyware.

Η εφαρμογή μου έβγαλε κόκκινο αποτέλεσμα με εντοπισμό επίθεσης. Τι να κάνω;

Καταρχάς, ανατρέξτε στο συνολικό μήνυμα ή μηνύματα που υποδεικνύει η εφαρμογή, ώστε να επιβεβαιώσετε ότι όντως πρόκειται για ύποπτο μήνυμα, χωρίς όμως να ανοίξετε το σύνδεσμο ή συνδέσμους που περιλαμβάνονται. Έπειτα, μπορείτε να επικοινωνήσετε με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Επίσης, μπορείτε να επικοινωνήσετε με τεχνικούς του Inside Story, ώστε να εξετάσουν σε βάθος την συσκευή σας. Αν έχετε ανοίξει τον ύποπτο σύνδεσμο ή συνδέσμους, χρησιμοποιήστε άλλη συσκευή για τις εν λόγω επικοινωνίες.

Μπορούν να εκτεθούν τα SMS μου κατά τον έλεγχο της εφαρμογής;

Όχι. Η εφαρμογή δεν επιτελεί άλλη εργασία πέρα από τον έλεγχο των SMS για τις προαναφερόμενες κακόβουλες διευθύνσεις, δεν κρατάει αντίγραφα των SMS, και δεν συλλέγει δεδομένα κανενός τύπου. Ο έλεγχος λαμβάνει χώρα τοπικά και η εφαρμογή δεν επικοινωνεί με κανέναν εξωτερικό server. Η εν λόγω πολιτική απορρήτου θα έχει δηλωθεί στο Play Store και θα έχει επαληθευτεί από τεχνικούς της Google, πριν από την ανάρτηση της εφαρμογής στο Play Store.

Για ποιους τύπους συσκευών είναι διαθέσιμη η εφαρμογή;

Προς το παρόν, η εφαρμογή είναι διαθέσιμη μόνο για συσκευές Android. Δεν υπάρχει ακόμη διαθεσιμότητα για συσκευές Apple, καθώς το λειτουργικό τους σύστημα iOS, δεν επιτρέπει πλήρη πρόσβαση στα SMS για καμιά εξωτερική εφαρμογή. Ωστόσο, είναι υπό εξέταση η ανάπτυξη μιας πιο χειροκίνητης εφαρμογής για iOS, που θα μπορούσε να λειτουργεί με βάση φίλτρα spam, στα οποία παρέχει πρόσβαση το iOS.

Το σκανάρισμα λειτουργεί και αν δεν χρησιμοποιώ την προεπιλεγμένη εφαρμογή SMS, αλλά κάποια τρίτη (π.χ. Messenger);

Εξαρτάται. Η εφαρμογή ανατρέχει στα εισερχόμενα SMS μέσω του λειτουργικού συστήματος Android, και δεν περιορίζεται από τις συνηθισμένες εφαρμογές διαχείρισης SMS, όπως το Messenger. Ωστόσο, η εφαρμογή δεν μπορεί να ανατρέξει σε μηνύματα που έχουν κρυπτογραφηθεί από εφαρμογές ασφαλείας, όπως αυτά που λήφθηκαν ενώ η εφαρμογή Signal ήταν προεπιλεγμένη.

Μπορώ να δω τον κώδικα της εφαρμογής; Επιτρέπεται η επαναχρησιμοποίησή του;

Ναι. Ο κώδικας είναι διαθέσιμος στο παρόν αποθετήριο GitHub, υπό την άδεια ανοικτού κώδικα MIT. Όλη η ουσιαστική λειτουργικότητα περιλαμβάνεται στο αρχείο MainActivity.kt.

Ποιος ανέπτυξε την εφαρμογή;

Η εφαρμογή αναπτύχθηκε από τον Ανδρόνικο Κουτρουμπέλη, fact-checker με τα Ελληνικά Hoaxes, τα οποία συνεργάζονται με την Meta για την αντιμετώπιση της παραπληροφόρησης στις πλατφόρμες της (Facebook, Instagram). Το Inside Story συμμετείχε συμβουλευτικά κατά την διαδικασία ανάπτυξης. Για απορίες, ευρήματα, προτάσεις ή τεχνικές επισημάνσεις, μπορείτε να επικοινωνήσετε με τον Ανδρόνικο στην εξής ασφαλή διεύθυνση: [email protected].

You might also like...
Library to read incoming SMS in Android for Expo (React Native)

react-native-expo-read-sms Maintainers maniac-tech Active maintainer Installation Install this in your managed Expo project by running this command: $

an android app to send private secret SMS while terrorist Islamic republic of Iran banned internet access in Iran.

Mahsa An android application which is designed to deliver safe and encrypted messages using SMS while Islamic republic of Iran banned Iranian people a

SMSfirsAJ - Sample of how to intercept a SMS with BroadcastReceiver

SMS Received Sample of how to intercept a SMS with BroadcastReceiver Simples ste

Android application that implements location and network related Android APIs

Location and network data collection Location and network data collection with Android's telephonyManager class. Introduction Technologies Android's A

 Math World is an Android Application specialized in mathematics, where the application includes some sections related to arithmetic, unit conversion, scientific math laws and constants, as well as some mathematical questions that need some intelligence to reach the solution.
Math World is an Android Application specialized in mathematics, where the application includes some sections related to arithmetic, unit conversion, scientific math laws and constants, as well as some mathematical questions that need some intelligence to reach the solution.

Math World is an Android Application specialized in mathematics, where the application includes some sections related to arithmetic, unit conversion, scientific math laws and constants, as well as some mathematical questions that need some intelligence to reach the solution.

Source code of JekyllEx Android App which can manage your Jekyll blog directly from your Android device!
Source code of JekyllEx Android App which can manage your Jekyll blog directly from your Android device!

JekyllEx Android App Built with ❤︎ by Gourav Khunger 🚀 Introduction JekyllEx is an Android App that allows you to manage a Jekyll Blog directly from

Extensible Android mobile voice framework: wakeword, ASR, NLU, and TTS. Easily add voice to any Android app!
Extensible Android mobile voice framework: wakeword, ASR, NLU, and TTS. Easily add voice to any Android app!

Spokestack is an all-in-one solution for mobile voice interfaces on Android. It provides every piece of the speech processing puzzle, including voice

Using Android device to uninstall iPhone apps
Using Android device to uninstall iPhone apps

Using Android device to uninstall iPhone apps

Android library for finding connected devices on same WiFi network. It can provide IP Address, device name, MAC Address and vendor names.
Android library for finding connected devices on same WiFi network. It can provide IP Address, device name, MAC Address and vendor names.

Android WiFi Tools Android library for finding connected devices on the same WiFi network. It can provide IP Addresses, device names, MAC Address and

Releases(v1.0.0)
Owner
Andronikos Koutroumpelis
Fact-checker
Andronikos Koutroumpelis
HyperUPnP is Android Application that lets you to Stream Media from PC, NAS or any other device running UPnP/DLNA compliant media server to your Android Device.

Hyper UPnP Android UPnP/DLNA client Stream Media from PC, NAS or any other device running UPnP/DLNA compliant media server to your Android Device. Int

Var Bhat 8 Jul 17, 2022
Native android application that scans for text in images. Uses ML kit under the hood.

Scannerate - Ad free Text Recognition Android application built using Kotlin to extract text from images. Uses Google's ML kit library under the hood.

null 24 Dec 1, 2022
Medich is an application that raises the problem of satisfaction related to BPJS, especially in the lower classes, with Medich being able to solve all these problems

Medich is an application that raises the problem of satisfaction related to BPJS, especially in the lower classes, with Medich being able to solve all these problems. Medich has a Donation feature that will be very useful for the Community

Zainul 5 Dec 18, 2022
Domain-driven design using Kotlin

Domain-driven design using Kotlin This framework uses CQRS and ES patterns and i

Jukka Papinkivi 1 Dec 29, 2021
The domain specific programming language D°, which is a result of Fabian Bruckner's PhD.

Data App Programming Language The data app programming language (named D° [spoken dəˈɡrē]) is a work result of the PhD of Fabian Bruckner. It is a dom

Fraunhofer Institute for Software and Systems Engineering ISST 2 Aug 19, 2022
Freegemas libGDX is an Android and Java desktop port of Freegemas, which in turn is an open source version of the well known Bejeweled.

freegemas-gdx Freegemas libGDX is an Android, HTML 5 and Java desktop port of Freegemas, which in turn is an open source version of the well known Bej

David Saltares 144 Jun 21, 2022
Freegemas libGDX is an Android and Java desktop port of Freegemas, which in turn is an open source version of the well known Bejeweled.

freegemas-gdx Freegemas libGDX is an Android, HTML 5 and Java desktop port of Freegemas, which in turn is an open source version of the well known Bej

David Saltares 144 Jun 21, 2022
Solutions to advent of code 2021 in the gen-Z programming language known as kotlin

Advent Of Code 2021 - Kotlin Edition How to run? Get the kotlin SDK using the sdkman tool: https://sdkman.io/sdks#kotlin Run the commands: ./gradlew

Arijan 2 Jan 7, 2022
Android SMS receiver with firestore and Jetpack compose

Android SMS Receiver Android SMS receiver with firestore and Jetpack compose App

Hakan Meral 2 Sep 14, 2022