Crisaore

Il toolkit spyware Chrysaor è una minaccia progettata specificamente per i dispositivi Android. Secondo i ricercatori di malware, è probabile che il toolkit Chrysaor sia la creazione del gruppo NSO. Questa è una società di sicurezza informatica situata in Israele. È stato ipotizzato che il gruppo NSO stia lavorando per conto dei governi per sviluppare vari tipi di malware. Tra le minacce più popolari sviluppate dal gruppo NSO c'è lo spyware Pegasus. Il malware Chrysaor è una variante modificata della minaccia Pegasus . Dopo aver studiato la minaccia Chrysaor, i ricercatori di malware hanno concluso che questo potrebbe essere uno degli spyware più minacciosi progettato per colpire i dispositivi Android. Finora, la minaccia Chrysaor è nota per aver infettato un numero limitato di dispositivi Android situati negli Emirati Arabi Uniti, Israele, Georgia, Messico e Turchia, principalmente.

Chrysaor è realizzato in modo tale da consentirgli di ottenere i permessi di root per il tuo dispositivo e le sue funzionalità. Per evitare che gli utenti sospettino che qualcosa di fuori uso stia accadendo sui loro dispositivi, la minaccia Chrysaor verrà eseguita in background. Se lo spyware Chrysaor riceve correttamente le autorizzazioni di root per il tuo dispositivo Android, avrà accesso alle tue e-mail, posizione GPS, messaggi di testo e registri delle chiamate. Inoltre, Chrysaor sarà in grado di:

  • Cattura schermate dello schermo del tuo dispositivo.
  • Impianto di payload aggiuntivi.
  • Registra video utilizzando la fotocamera del tuo dispositivo.
  • Registra l'audio utilizzando il microfono del dispositivo.
  • Accedi ai dati del sensore del tuo dispositivo.

Il malware Chrysaor è anche in grado di rimuoversi dal sistema compromesso una volta che rileva che l'utente è su di esso e sta esaminando le attività sospette che si svolgono sul proprio dispositivo. Questo aiuta la minaccia a non essere rilevata per lunghi periodi di tempo.

Non è noto se il gruppo NSO abbia scoperto una vulnerabilità nel sistema operativo Android, che viene sfruttato dalle campagne spyware Chrysaor. Non dimenticare che devi proteggere il tuo dispositivo Android con un'applicazione antivirus autentica compatibile con il tuo sistema operativo.

Tendenza

I più visti

Caricamento in corso...