Οι χρήστες Google Android σε όλο τον κόσμο στοχοποιούνται από νέο λογισμικό υποκλοπής spyware που ονομάζεται “ALIEN”, το οποίο μπορεί να φορτώσει το κακόβουλο λογισμικό ή τον ιό “PREDATOR”. Το spyware φέρεται να αναπτύχθηκε από μια εταιρεία που ονομάζεται Cytrox . Η Ομάδα ανάλυσης απειλών (TAG) της Google έχει επιβεβαιώσει τουλάχιστον τρεις καμπάνιες που είναι ενεργές στη φύση.
Η Google ισχυρίστηκε ότι πολλαπλές εκμεταλλεύσεις που συλλογικά εμπίπτουν στην κατηγορία λογισμικών κατασκοπείας Alien, συσκευάστηκαν από μια ενιαία εταιρεία εμπορικής επιτήρησης, τη Cytrox, και πωλήθηκαν σε διαφορετικές ομάδες που υποστηρίζονται από την κυβέρνηση. Η εταιρεία διαδικτυακής έρευνας ασφάλειας CitizenLab είχε επίσης εντοπίσει πολλαπλές επιθέσειςκαι η Google ισχυρίζεται ότι όλες συνδέονται με το λογισμικό κατασκοπείας Alien.
Η Google ισχυρίζεται ότι οι εκμεταλλεύσεις Zero Day που βασίζονται στο λογισμικό υποκλοπής Alien χρησιμοποιούνται παράλληλα με ορισμένες παλαιότερες εκμεταλλεύσεις. Φαίνεται ότι οι προγραμματιστές κακόβουλου λογισμικού επιδιώκουν ενεργά να επωφεληθούν από τη διαφορά ώρας μεταξύ του χρόνου που διορθώθηκαν ορισμένα σημαντικά σφάλματα αλλά δεν επισημάνθηκαν ως ζητήματα ασφαλείας και του πότε αυτές οι ενημερώσεις κώδικα είχαν αναπτυχθεί πλήρως στο οικοσύστημα Android.
Ο ιός φαίνεται να εξαπλώνεται κυρίως μέσω email. Τα θύματα λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με ύποπτους συνδέσμους. Οποιοσδήποτε από τους συνδέσμους ανακατευθύνει τα θύματα σε έναν ιστότοπο που εγκαθιστά το κακόβουλο λογισμικό. Στη συνέχεια, προχωρά στη φόρτωση του κύριου ωφέλιμου φορτίου του, που είναι ο ιός Predator πριν ανοίξει τον ιστότοπο που προοριζόταν αρχικά.Google λέει:
Και οι τρεις καμπάνιες [spyware] παρείχαν εφάπαξ συνδέσμους που μιμούνται υπηρεσίες συντόμευσης διευθύνσεων URL στους στοχευμένους χρήστες Android μέσω email. Οι καμπάνιες ήταν περιορισμένες — σε κάθε περίπτωση, εκτιμούμε ότι ο αριθμός των στόχων ήταν σε δεκάδες χρήστες. Μόλις γίνει κλικ, ο σύνδεσμος ανακατεύθυνε τον στόχο σε έναν τομέα που ανήκει στον εισβολέα που παρείχε τα exploit πριν ανακατευθύνει το πρόγραμμα περιήγησης σε έναν νόμιμο ιστότοπο.
Ο ιός μπορεί δυνητικά να καταγράψει ήχο, να αποκρύψει εφαρμογές και να εκτελέσει πολλές ακόμη άθλιες δραστηριότητες. Η Google ισχυρίζεται ότι έχει στείλει ενημερώσεις κώδικα για την αντιμετώπιση των τρωτών σημείων. Ωστόσο, είναι σημαντικό οι χρήστες Android να παραμένουν προσεκτικοί σχετικά με το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Επιπλέον, οι χρήστες ηλεκτρονικού ταχυδρομείου δεν πρέπει ποτέ να κάνουν κλικ σε συνδέσμους που είναι ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου χωρίς να επιβεβαιώσουν πρώτα την αυθεντικότητα του αποστολέα