克莱索尔
Chrysaor间谍软件工具包是一种旨在专门针对Android设备的威胁。据恶意软件研究人员称,Chrysaor工具包很可能是NSO Group的创建。这是一家位于以色列的网络安全公司。据推测,NSO集团正在代表政府合作开发各种恶意软件类型。 NSO集团开发的最受欢迎的威胁之一是Pegasus间谍软件。 Chrysaor恶意软件是Pegasus威胁的经过修改的变体。在研究了Chrysaor威胁之后,恶意软件研究人员得出结论,这可能是针对Android设备的最具威胁性的间谍软件之一。到目前为止,已知Chrysaor威胁已感染了主要位于阿拉伯联合酋长国,以色列,乔治亚州,墨西哥和土耳其的有限数量的Android设备。
Chrysaor的制作方式可能使其获得对您的设备及其功能的root权限。为了避免用户怀疑其设备上发生了任何乱码,Chrysaor威胁将在后台运行。如果Chrysaor间谍软件成功获得了Android设备的root权限,它将可以访问您的电子邮件,GPS位置,短信和通话记录。此外,Chrysaor将能够:
- 拍摄设备屏幕的屏幕截图。
- 种植其他有效载荷。
- 使用设备的摄像头录制视频。
- 使用设备的麦克风录制音频。
- 访问设备的传感器数据。
一旦Chrysaor恶意软件检测到用户在其上并正在调查其设备上发生的可疑活动,它也能够将自己从受感染的系统中删除。这有助于长时间保持威胁未被发现。
NSO Group是否已发现Android操作系统中的漏洞(Chrysaor间谍软件活动正在利用该漏洞)尚不清楚。不要忘记,您需要使用与您的操作系统兼容的正版防病毒应用程序来保护Android设备。
