Recent, au fost descoperite noi metode folosite de gruparea Intellexa pentru a răspândi spyware-ul Predator, folosind un mecanism de infectare care nu necesită interacțiunea utilizatorului cu reclame malițioase. Această tehnologie sofisticată transformă ecosistemul publicitar într-un instrument de supraveghere avansată, creând un pericol pentru intimitatea utilizatorilor de internet.

Noul vector de infectare, denumit internațional „Aladdin”, se bazează exclusiv pe afișarea de reclame pe site-uri sau în aplicații mobile pentru a compromite dispozitivele. Din investigațiile realizate de Inside Story, Haaretz și WAV Research Collective rezultă că orice reclamă manipulatată expusă pe un site sau într-o aplicație poate declanșa un lanț de compromitere, fără ca utilizatorul să interacționeze direct. Sistemul folosește infrastructura publicitară pentru a direcționa victimele către servere cu exploatatoare, controlate de gruparea Intellexa. În spatele acestei rețele, se află multiple firme-paravan în Irlanda, Germania, Elveția și alte țări, menite să ascundă aspectele ilegale ale operațiunilor.

Pe lângă vectorul „Aladdin”, scurgerile de informații indică existența altor metode de livrare a spyware-ului Predator, precum „Triton”, destinat dispozitivelor cu chipset-uri Samsung Exynos. Acesta exploatează vulnerabilități din banda de bază și poate forța dispozitivele să treacă pe conexiuni 2G, pregătind terenul pentru compromitere. De asemenea, sunt menționate mecanisme alternative ca „Thor” și „Oberon”, bazate pe comunicații radio sau acces fizic.

Intellexa se numără printre cei mai prolifici furnizori comerciali de spyware, fiind responsabilă pentru cel puțin 15 cazuri de exploatare zero-day documentate de Google și alți experți în domeniu în ultimii ani. Compania dezvoltă atât propriile exploituri, cât și achiziționează tehnologii de la terți, ceea ce o face extrem de activă, chiar și în ciuda sancțiunilor și investigațiilor legale din Grecia.

Specialiștii recomandă utilizatorilor să activeze măsuri suplimentare pentru a-și proteja dispozitivele, precum Advanced Protection pe Android sau Lockdown Mode pe iOS. Aceste opțiuni reduc riscul de infectare și contribuie la creșterea nivelului de securitate în fața tehnicilor avansate de supraveghere.

Informațiile recente despre metodele de infectare folosite de gruparea Intellexa subliniază faptul că supravegherea vizată devine tot mai sofisticată și dificil de detectat. Menținerea unui nivel de informare actualizat și monitorizarea evoluțiilor în domeniu sunt esențiale pentru protejarea datelor și a vieții private.