Khrysaor

Chrysaorin vakoiluohjelmatyökalupakki on uhka, joka on suunniteltu kohdistamaan erityisesti Android-laitteita. Haittaohjelmatutkijoiden mukaan Chrysaorin työkalupakki on todennäköisesti NSO-ryhmän perustama. Kyberturvallisuusyritys on Israelissa. On arveltu, että NSO-ryhmä työskentelee hallitusten puolesta kehittääkseen erilaisia haittaohjelmatyyppejä. Yksi NSO-ryhmän kehittämistä suosituimmista uhista on Pegasus-vakoiluohjelma. Chrysaor-haittaohjelma on muokattu versio Pegasuksen uhasta. Tutkittuaan Chrysaor-uhkaa, haittaohjelmatutkijat päättelivät, että tämä saattaa olla vaarallisimpia vakoiluohjelmia, jotka on suunniteltu kohdistamaan Android-laitteita. Toistaiseksi Chrysaor-uhan tiedetään saaneen rajoitetun määrän Android-laitteita, jotka sijaitsevat ensisijaisesti Yhdistyneissä arabiemiirikunnissa, Israelissa, Georgiassa, Meksikossa ja Turkissa.

Chrysaor on muotoiltu tavalla, joka voi antaa sinun saada juurioikeudet laitteeseesi ja sen ominaisuuksiin. Chrysaor-uhka ajaa taustalla, jotta käyttäjät eivät uskoisi, että heidän laitteissaan tapahtuu jotain epäkunnossa olevaa. Jos Chrysaorin vakoiluohjelma vastaanottaa pääkäyttäjän oikeudet Android-laitteellesi, se saa pääsyn sähköpostiisi, GPS-sijaintiin, tekstiviesteihin ja puhelutietueisiin. Lisäksi Chrysaor pystyy:

• Ota kuvakaappauksia laitteen näytöstä.
• Istuta lisäkuormat.
• Nauhoita video laitteen kameran avulla.
• Nauhoita ääni laitteen mikrofonilla.
• Käytä laitteen anturitietoja.

Chrysaor-haittaohjelma pystyy myös poistamaan itsensä vaarantuneesta järjestelmästä, kun se havaitsee käyttäjän olevan järjestelmässä ja tutkii laitteellaan tapahtuvia epäilyttäviä toimia. Tämä auttaa uhkaa pysyä havaitsematta pitkän ajanjakson ajan.

Ei tiedetä, onko NSO-ryhmä paljastanut Android-käyttöjärjestelmän haavoittuvuuden, jota Chrysaorin vakoiluohjelmakampanjat hyödyntävät. Älä unohda, että sinun on suojattava Android-laitteesi aitoilla viruksentorjuntaohjelmilla, jotka ovat yhteensopivia käyttöjärjestelmäsi kanssa.