ह्याकरहरुले प्रिडेटर स्पाईवेयर प्रयोग गरी एन्ड्रोइड डिभाइसहरुलाई संक्रमित गरेको पाइएको छ । ह्याकरहरुले जिरो डेज समस्यालाई प्रयोग गरेर एन्ड्रोइड डिभाइसहरुलाई संक्रमित गरिरहेको पाइएको हो ।
यो प्रिडेटर स्पाइवेयर सिंगल कमर्सियल सर्भिलियन्स कम्पनी साईट्रक्सले निर्माण गरेको हो । साईट्रक्स उत्तर म्यासिडोनियाको कम्पनी हो ।
साइट्रक्सले नै चार ओटा भल्नेरेबिलिटी अर्थात सुरक्षा संवेदनशीलता आफ्ना ग्राहकलाई जानकारी दिएर ह्याकिङमा सहयोग गरेको थियो ।
गूगलको थ्रेट एनालाईसिस ग्रुपको विश्लेष्ण अनुसार साइट्रेक्स कम्पनीको सेवा इजिप्ट, अर्मेनिया, ग्रिस, माडागास्कर, सर्बिया, स्पेन र इन्डोनेसियाजस्ता देशहरुले लिइहेका छन् ।
जिरो डेजलाई ह्याकरहरुले तीन ओटा अभियान सञ्चालन गरेर दुरुपयोग गरी ह्याक गरेका थिए । पहिलो ह्याकिङ अभियान क्रोमबाट एस ब्राउजरमा रिडाईरेक्ट हुने रहेको थियो ।
त्यस्तै दोस्रो अभियान क्रोम स्याण्डबक्स इस्केप रहेको थियो र तेस्रो अभियान ह्याकरहरुले फुल एन्ड्रोइड जिरो डे एक्सप्लोइट चेन सञ्चालन गरेर गरेका थिए ।
यी सबै अभियान ह्याकरहरुले एन्ड्रोइड प्रयोगकर्तालाई ईमेलमा पठाएर गरेका थिए । ईमेलमा आएको लिंकलाई क्लिक गरेपछि ह्याकरको डोमेनमा प्रयोगकर्ताहरु पुग्ने गर्दथे । त्यसपछि उनीहरुको निजी डेटा चोरी गर्ने गरिएको थियो ।
यस बिचमा एन्ड्रोइड प्रयोगकर्ताहरुलाई बैकिगं ट्रोजन प्रयोग गरेर आक्रमण पनि गर्ने गरेका थिए । यस आक्रमणमा ह्याकरहरुले एन्ड्रोइड एलियन बैकिंग ट्रोजन प्रयोग गरेर अडियो रेकर्ड गर्ने गरेको र एपहरू हाईड गरेका छन् ।
यस अघि पनि एनएसओ ग्रुप नामक इजरायली टेक कम्पनीले पेगासस जासुसी सफ्टवेयरबाट आईओएस र एन्ड्रोइडमा साइबर आक्रमणहरु सञ्चालन गरिएको थियो ।