Προς InfoSec GRedditors:

1. Πως προστατευόμαστε από το κατασκοπευτικό λογισμικό Predator?
2. Πως μπορούμε να καταλάβουμε εάν έχουμε μολυνθεί?
3. Τι κάνουμε σε περίπτωση μόλυνσης?

Σχετικά με το 1:

Σίγουρα δεν επισκεπτόμαστε τις ιστοσελίδες που αναφέρει το δημοσίευμα του Inside Story:

[https://insidestory.gr/article/den-itan-mono-enas-o-stohos-parakoloythisis-me-logismiko-kataskopias](https://insidestory.gr/article/den-itan-mono-enas-o-stohos-parakoloythisis-me-logismiko-kataskopias)

Πιθανότατα αυτές δεν είναι οι μόνες επικίνδυνες ιστοσελίδες.

Σίγουρα δεν ανοίγουμε links από άγνωστο αποστολέα.

Ακόμα και γνωστός να είναι ο αποστολέας διπλοτσεκάρουμε το URL που μας έστειλε.

Σχετικά με τα 2 και 3?

​

Επίσης από το δημοσίευμα του Inside Story:

**Τι μπορεί να κάνει το Predator**

Tα πάντα, αφού μετατρέπει το κινητό σε εξελιγμένη συσκευή παρακολούθησης. «Το Predator είναι ένα εργαλείο παρακολούθησης που προσφέρει στον χειριστή του πλήρη και διαρκή πρόσβαση στην κινητή \[τηλεφωνική\] συσκευή του στόχου. Το Predator επιτρέπει στον χειριστή να κάνει εξαγωγή μυστικών κωδικών \[passwords\], αρχείων, φωτογραφιών, ιστορικού περιήγησης στο διαδίκτυο, επαφών καθώς επίσης και δεδομένων ταυτότητας (όπως πληροφορίες για την κινητή συσκευή)» διαβάζουμε στο ίδιο έγγραφο του Citizen Lab.

​

«Το Predator μπορεί να τραβήξει στιγμιότυπα οθόνης \[screen captures\], να καταγράφει τις καταχωρήσεις του χρήστη \[στο κινητό του\], καθώς επίσης μπορεί να ενεργοποιεί το μικρόφωνο και την κάμερα της συσκευής. Αυτό δίνει τη δυνατότητα στους επιτιθέμενους να παρακολουθούν οποιαδήποτε ενέργεια πραγματοποιείται μέσω συσκευής ή κοντά σε αυτήν, όπως τις συνομιλίες που γίνονται μέσα σε ένα δωμάτιο.

​

Το Predator επιτρέπει επίσης στον χειριστή του να καταγράφει γραπτά μηνύματα που αποστέλλονται ή λαμβάνονται (συμπεριλαμβανομένων αυτών που στέλνονται μέσω “κρυπτογραφημένων εφαρμογών”, ή εφαρμογών που επιτρέπουν την εξαφάνιση των μηνυμάτων, όπως είναι το WhatsApp ή το Telegram) καθώς επίσης απλών και VoIP τηλεφωνικών κλήσεων (συμπεριλαμβανομένων τηλεφωνικών συνομιλιών μέσω “κρυπτογραφημένων” εφαρμογών)».

​

Με άλλα λόγια, αυτοί που έχουν μολύνει το κινητό ενός στόχου μπορούν να παρακολουθούν από προσωπικές στιγμές του ατόμου με την οικογένεια και τους κοντινούς του ανθρώπους, μέχρι εμπιστευτικές επαγγελματικές συνομιλίες.

28 comments

  2. Λογικά θα βασίζεται στη λογική του RAT (no pun intended, i guess). Απαξ και εγκατασταθεί δεν μπορείς να κάνεις τίποτα, δεν το βλέπεις πουθενά. Ακόμα και επαναφορά να γίνει, αυτό παίζει να μείνει μεσα (αναλόγως πως εχει ρυθμιστεί).

    Ο μόνος τρόπος να το καταλάβεις “εύκολα”, είναι εαν εχεις πρόσβαση στο firewall του ρούτερ σου και μπορείς να δείς που επικοινωνεί, αν στέλνει δεδομένα σε σέρβερ που δεν γνωρίζεις κλπ.

    Ακόμα και γκουρου να είσαι δηλαδή, εαν δεν είσαι υποψιασμένος, δεν μπορείς να το πάρεις χαμπάρι.

  3. Ο σύνδεσμος dd25 προκαλεί παρεμβολή σήματος στον δίαυλο υπηρεσίας παρεμβολής σε συνδιασμό με μεγάλη φωτονική διαταραχή που προκαλείται απο εξώθηση στεφανιαίας μάζας και προκαλεί μια μη διορθωμένη ανατροπή bit στον 22ο καταχωρητή ώθησης συμβολόμετρου πολυπλεξίας. Σόρρυ αλλα δεν μπορείς να κάνεις τίποτα.

  4. Εγώ δεν μπορώ να καταλάβω πως γίνεται να υπάρχει τέτοιο zero-day vulnerability και να μην έχει πατσαριστεί ακόμα από καμιά Google.

    Δηλαδή ακούμε συνέχεια για patch σε vulnerabilities που απαιτούν φυσική παρουσία του επιτιθέμενου στο μηχάνημα ή να τρέξει ο χρήστης μολυσμένο αρχείο, και τρέχουμε όλοι να τα βάλουμε ενώ στην πραγματικότητα η πιθανότητα να συμβούν ΄τα προαπαιτούμενα για τη μόλυνση είναι πολύ μικρά αν δεν είσαι τεχνολογικά αγράμματος.

    Και από την άλλη ακούμε για vulnerabilites που μολύνουν απλά πατώντας ένα url ή και κανένα (στην περίπτωση του pegasus νομίζω) και εδώ και χρόνια δεν ασχολείται κανείς.

  8. Install paranoid android, don’t open links you don’t know/are suspicious, use Signal. Αυτά για αρχή γιατί μετά γίνεται πιο πολύπλοκο το πράγμα.

  9. Tldr:

    Μη πάτε και το ΠΑΤΗΣΕΤΕ! Στα κινητά σας! Θα δαιμονιστουνε αμέσως. Έχει ολόκληρο διάβολον μέσα του. ΑΥΤΌ ΕΔΏ ΈΧΕΙ ΟΛΟΟΟΟΟΚΛΗΡΟ ΔΙΑΑΑΑΒΟΛΟΝ.

  10. Το καλύτερο που μπορείς να κάνεις, είναι να σταματήσεις να χρησιμοποιείς το κινητό. Να χρησιμοποιείς απλά το λάπτοπ σου.

    Τα λειτουργικά των κινητών δεν είναι ασφαλή.

  12. >Πως προστατευόμαστε από το κατασκοπευτικό λογισμικό Predator?

    Αν δεις τα λειτουργικά, είναι Linux και Android, άρα αν στο desktop βάλεις Windows και πάρεις κινητό/tablet με iOS, που θεωρούνται τα πιο ασφαλή λειτουργικά, δεν θα έχεις πρόβλημα.

  13. Φοράς μάσκα στο κινητό και το κρατάς τουλάχιστον δυο μέτρα μακριά από κάθε κινητό η ρουτερ.

  14. Tip of the day: εάν δεν κινήσεις το ενδιαφέρον της ΕΥΠ δεν θα μολυνθείς με predator alien ή sexual predator.
    Tldr play chicken, use VPN. Ο ΕΥΠ agent θα βαρεθεί και θα φύγει.
    /S

  17. Γιατί να ενδιαφερθεί κάποιος να βάλει το predator στις συσκευές του μέσου χρήστη; Η πλειοψηφία από εμάς δεν είμαστε αρκε΄τά ενδιαφέροντες για να φοβόμαστε μην τυχόν και μας παρακολουθούν.

  19. Πάντα το τελευταίο update στα πάντα και όσες λιγότερες εφαρμογές γίνεται.

    Ιδανικά vetted open source εφαρμογές από f-droid.

    Α ναι και μόνο Firefox με ublock (adblocker είναι) αντί για chrome στο κινητό.

  22. Φίλε παίζει να παρακολουθήσε και να μην το έχεις καταλάβει.

    Αυτές είναι ιστοσελίδες που επισκέπτεται συχνά ο Έλληνας.

    Επίσης, σε λίγο δεν θα χρειάζεσαι να νοιάζεσαι αν θα σε παρακολουθούν ή όχι.

    Με την νέα data policy της Meta θα δεις πως θα σε παρακολουθούν οι Αμερικανοί.

  23. Εγώ από τεχνολογία δεν ξέρω πολύ. Φοβάμαι τελευταία να μπω οπουδήποτε.

  25. Άσχετο αλλά γιατί όλα τα κανάλια το λένε «πριντέϊτορ»; Κανένας δεν ξέρει Αγγλικά;

  28. είδα πρόσφατα σε podcast του Joe Rogan έναν τύπο υπεύθυνο ασφάλεια σε εταιρία παροχής ασφαλείας διάσημων κλπ. Ότι υπάρχει αντίστοιχο λογισμικό του predator όπου το μονο που χρειάζεται για να μπει κάποιος στο κινητό σου είναι να έχει τον αριθμό σου , ούτε μνμ ούτε κλικ σε λινκ. Μου κάνει εντύπωση ότι δεν έχει αναφερθεί πουθενά κ λένε όλοι για κλικ σε λινκς κλπ.

Leave a Reply