كرياسور
مجموعة أدوات برامج التجسس Chrysaor تشكل تهديدًا تم تصميمه لاستهداف أجهزة Android على وجه التحديد. وفقًا للباحثين عن البرامج الضارة ، من المحتمل أن تكون مجموعة أدوات Chrysaor عبارة عن مجموعة NSO. هذه هي شركة الأمن السيبراني الموجود في إسرائيل. تم التكهن بأن مجموعة NSO تعمل نيابة عن الحكومات لتطوير أنواع مختلفة من البرامج الضارة. من بين التهديدات الأكثر شعبية التي طورتها مجموعة NSO هي برامج التجسس Pegasus. البرامج الضارة Chrysaor هي متغير معدّل من تهديد Pegasus . بعد دراسة تهديد Chrysaor ، خلص الباحثون في البرامج الضارة إلى أن هذا قد يكون من بين أكثر برامج التجسس تهديدًا التي تم تصميمها لاستهداف أجهزة Android. حتى الآن ، من المعروف أن تهديد Chrysaor قد أصاب عددًا محدودًا من أجهزة Android الموجودة في الإمارات العربية المتحدة وإسرائيل وجورجيا والمكسيك وتركيا بشكل أساسي.
تم تصميم Chrysaor بطريقة قد تسمح له بالحصول على أذونات الجذر لجهازك وميزاته. لتجنب تشك المستخدمين في حدوث أي شيء خارج نطاق النظام على أجهزتهم ، سيتم تشغيل تهديد Chrysaor في الخلفية. إذا استلمت برامج التجسس Chrysaor أذونات الجذر لجهاز Android الخاص بك بنجاح ، فسوف تحصل على حق الوصول إلى رسائل البريد الإلكتروني وموقع GPS والرسائل النصية وسجلات المكالمات. علاوة على ذلك ، سيكون Chrysaor قادراً على:
- التقط لقطات شاشة لشاشة جهازك.
- حمولات إضافية المصنع.
- تسجيل الفيديو باستخدام كاميرا جهازك.
- تسجيل الصوت باستخدام ميكروفون جهازك.
- الوصول إلى بيانات الاستشعار من جهازك.
تستطيع البرامج الضارة لـ Chrysaor أيضًا إزالة نفسها من النظام المشوش بمجرد اكتشاف أن المستخدم موجود عليه والتحقيق في الأنشطة المشبوهة التي تحدث على أجهزتهم. وهذا يساعد على بقاء التهديد دون اكتشافه على مدار فترات زمنية طويلة.
من غير المعروف ما إذا كانت مجموعة NSO قد كشفت عن ثغرة أمنية في نظام التشغيل Android ، والتي يتم استغلالها بواسطة حملات برامج التجسس Chrysaor. لا تنس أنك بحاجة إلى حماية جهاز Android الخاص بك من خلال تطبيق أصلي لمكافحة الفيروسات متوافق مع نظام التشغيل لديك.
