Khrüszaór
A Chrysaor kémprogram-eszközkészlet olyan veszély, amelyet kifejezetten az Android-eszközök célzására fejlesztettek ki. A rosszindulatú programok kutatói szerint valószínű, hogy a Chrysaor eszközkészlet az NSO Csoport létrehozása. Ez egy kiberbiztonsági vállalat, Izraelben található. Arra gondoltak, hogy az NSO-csoport a kormányok nevében különféle malware-típusok kifejlesztésén dolgozik. Az NSO Csoport által kifejlesztett legnépszerűbb fenyegetések között a Pegasus spyware. A Chrysaor malware a Pegasus fenyegetésének módosított változata. A Chrysaor-fenyegetés tanulmányozása után a rosszindulatú programok kutatói arra a következtetésre jutottak, hogy ez az egyik legveszélyesebb spyware lehet az Android-eszközök célzására. Eddig a Chrysaor-fenyegetés korlátozott számú Android-eszközt fertőzött meg, elsősorban az Egyesült Arab Emírségekben, Izraelben, Grúziában, Mexikóban és Törökországban.
A Chrysaor úgy van kialakítva, hogy ez lehetővé tegye a gyökér engedélyek beszerzését az eszközéhez és annak funkcióihoz. Annak elkerülése érdekében, hogy a felhasználók gyanítsák, hogy bármi rendellenes történik az eszközükön, a Chrysaor fenyegetés a háttérben fog futni. Ha a Chrysaor kémprogram sikeresen megkapja az Android készülék gyökér engedélyét, akkor hozzáférést fog kapni az e-mailekhez, a GPS-helyzethez, a szöveges üzenetekhez és a hívás-nyilvántartásokhoz. Ezenkívül a Chrysaor képes lesz:
- Készítsen képernyőképeket az eszköz képernyőjéről.
- További hasznos teher ültetése.
- Videofelvétel a készülék kamerájával.
- Rögzítsen hangot a készülék mikrofonjával.
- Hozzáférés a készülék érzékelő adataihoz.
A Chrysaor rosszindulatú program is képes eltávolítani magát a veszélyeztetett rendszerből, miután észlelte, hogy a felhasználó rajta van, és megvizsgálja az eszközükön zajló gyanús tevékenységeket. Ez elősegíti, hogy a veszély hosszú ideig észrevétlenül maradjon.
Nem ismert, hogy az NSO csoport feltárt-e sebezhetőséget az Android operációs rendszerben, amelyet a Chrysaor spyware kampányai használnak fel. Ne felejtse el, hogy az Android-eszközt egy eredeti, az operációs rendszerével kompatibilis antivírus alkalmazásával kell védenie.