轉載「Google 警告 Predator 間諜惡意軟體，利用多個 0-day 漏洞感染 Android 裝置」訊息

 【行動裝置資安訊息】

👾👾👾Google 警告 Predator 間諜惡意軟體，利用多個 0-day 漏洞感染 Android 裝置😈😈😈

Google 旗下資安團隊 Threat Analysis Group (TAG)，日前發現有駭侵團體利用 5 種不同的 0-day 漏洞發動資安攻擊，在受害者手機中植入一種名為 Predator 間諜惡意軟體。

Google TAG 團隊指出，遭到利用的 5 個 0-day 漏洞如下：

• CVE-2021-37973、CVE-2021-37976、CVE-2021-38000、CVE-2021-38003，這四個漏洞在於 Googel Chrome 內；
• CVE-2021-1048 存於 Android 系統內。

目前觀察到的三波攻擊行動，都是利用以偽裝的短址服務，以 Email 寄送給目標攻擊對象的 Android 裝置；目前得知鎖定攻擊的對象人數僅有數十人，是高度鎖定特定目標的攻擊。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-6154-1b5cd-1.html