Chrysaor

Descrição do Chrysaor

O kit de ferramentas de spyware Chrysaor é uma ameaça que foi projetada para segmentar dispositivos Android especificamente. Segundo os pesquisadores de malware, é provável que o kit de ferramentas Chrysaor seja a criação do Grupo NSO. Essa é uma empresa de ciber-segurança localizada em Israel. Especula-se que o NSO Group esteja trabalhando em parceria com os governos para desenvolver vários tipos de malware. Entre as ameaças mais populares desenvolvidas pelo NSO Group está o spyware Pegasus. O malware Chrysaor é uma variante modificada da ameaça Pegasus. Depois de estudar a ameaça Chrysaor, os pesquisadores de malware concluíram que ele pode estar entre os spywares mais ameaçadores projetado para atingir os dispositivos Android. Até agora, sabe-se que a ameaça Chrysaor infectou um número limitado de dispositivos Android localizados nos Emirados Árabes Unidos, Israel, Geórgia, México e Turquia, principalmente.

O Chrysaor foi criado de uma maneira que permite que ele obtenha permissões de root para o seu dispositivo e seus recursos. Para evitar que os usuários suspeitem que algo de errado esteja acontecendo nos seus dispositivos, a ameaça Chrysaor será executada em segundo plano. Se o spyware Chrysaor receber permissões de root para o seu dispositivo Android com sucesso, ele terá acesso aos seus e-mails, localização do GPS, mensagens de texto e registros de chamadas. Além disso, o Chrysaor será capaz de:

  • Fazer capturas de tela da tela do seu dispositivo.
  • Plantar cargas úteis adicionais.
  • Gravar vídeo usando a câmera do seu dispositivo.
  • Gravar áudio usando o microfone do seu dispositivo.
  • Acessar os dados do sensor do seu dispositivo.

O malware Chrysaor também é capaz de se remover do sistema comprometido, uma vez que detecta que o usuário está nele e está investigando as atividades suspeitas que ocorrem no dispositivo. Isso ajuda a ameaça a não ser detectada por longos períodos de tempo.

Não se sabe se o Grupo NSO descobriu uma vulnerabilidade no sistema operacional do Android, que está sendo explorada pelas campanhas de spyware do Chrysaor. Não se esqueça de que você precisa proteger o seu dispositivo Android com um aplicativo anti-vírus genuíno, compatível com o seu sistema operacional.