CytroxのPredatorSpywareは、ゼロデイエクスプロイトでAndroidユーザーを標的にしました from thehackernews.com

GoogleのThreatAnalysisGroup（TAG）は木曜日に、Cytroxという名前の北マケドニアのスパイウェア開発者に指をさして、Androidユーザーを標的とする5つのゼロデイ（別名0日）欠陥（Chromeで4つ、Androidで1つ）に対するエクスプロイトを開発しました。
3つの異なるキャンペーン。
TAGによると、問題の3つのキャンペーンはすべて、URL短縮サービスを模倣した1回限りのリンクを含むスピアフィッシングメールで始まり、クリックすると、ターゲットを不正なドメインにリダイレクトし、エクスプロイトをドロップしてから被害者を本物に誘導しました。
3つのキャンペーンの最初のキャンペーンは2021年8月に行われました。
3番目のキャンペーン（完全なAndroidのゼロデイエクスプロイト）は、2021年10月に、当時最新バージョンのChromeを実行している最新のSamsung電話で検出されました。
Google TAGは、CVE-2021-1048は2020年9月にLinuxカーネルで修正されましたが、修正がセキュリティの問題としてマークされていなかったため、昨年までAndroidにバックポートされなかったと指摘しました。