Khrüszaór

A Chrysaor kémprogram-eszközkészlet olyan veszély, amelyet kifejezetten az Android-eszközök célzására fejlesztettek ki. A rosszindulatú programok kutatói szerint valószínű, hogy a Chrysaor eszközkészlet az NSO Csoport létrehozása. Ez egy kiberbiztonsági vállalat, Izraelben található. Arra gondoltak, hogy az NSO-csoport a kormányok nevében különféle malware-típusok kifejlesztésén dolgozik. Az NSO Csoport által kifejlesztett legnépszerűbb fenyegetések között a Pegasus spyware. A Chrysaor malware a Pegasus fenyegetésének módosított változata. A Chrysaor-fenyegetés tanulmányozása után a rosszindulatú programok kutatói arra a következtetésre jutottak, hogy ez az egyik legveszélyesebb spyware lehet az Android-eszközök célzására. Eddig a Chrysaor-fenyegetés korlátozott számú Android-eszközt fertőzött meg, elsősorban az Egyesült Arab Emírségekben, Izraelben, Grúziában, Mexikóban és Törökországban.

A Chrysaor úgy van kialakítva, hogy ez lehetővé tegye a gyökér engedélyek beszerzését az eszközéhez és annak funkcióihoz. Annak elkerülése érdekében, hogy a felhasználók gyanítsák, hogy bármi rendellenes történik az eszközükön, a Chrysaor fenyegetés a háttérben fog futni. Ha a Chrysaor kémprogram sikeresen megkapja az Android készülék gyökér engedélyét, akkor hozzáférést fog kapni az e-mailekhez, a GPS-helyzethez, a szöveges üzenetekhez és a hívás-nyilvántartásokhoz. Ezenkívül a Chrysaor képes lesz:

• Készítsen képernyőképeket az eszköz képernyőjéről.
• További hasznos teher ültetése.
• Videofelvétel a készülék kamerájával.
• Rögzítsen hangot a készülék mikrofonjával.
• Hozzáférés a készülék érzékelő adataihoz.

A Chrysaor rosszindulatú program is képes eltávolítani magát a veszélyeztetett rendszerből, miután észlelte, hogy a felhasználó rajta van, és megvizsgálja az eszközükön zajló gyanús tevékenységeket. Ez elősegíti, hogy a veszély hosszú ideig észrevétlenül maradjon.

Nem ismert, hogy az NSO csoport feltárt-e sebezhetőséget az Android operációs rendszerben, amelyet a Chrysaor spyware kampányai használnak fel. Ne felejtse el, hogy az Android-eszközt egy eredeti, az operációs rendszerével kompatibilis antivírus alkalmazásával kell védenie.