Кражба на огромно количество комуникационни данни , правене на скрийншотове или вземане контрола върху камерата на вашия телефон са само някои от заплахите, които може да ви причини Chrysaor, злонамерен Spyware, наскоро открит и заплашващ Android устройствата.

Не е първия път в който NSO Group (израелска компания, която разработва софтуери за шпионаж) създава инструменти проектирани да нанесат щети върху смарт устройства. Миналата година същата компания създаде Pegasus, брата на Chrysaor от гръцката митология, който взе преимущество над 3-те заплахи от типа 0-ден и имаше за цел да шпионира Айфони.

Защитника на човешки права Ахмед Мансоор, който наскоро беше арестуван с своя дом в Абу Даби е бил докладван като един от жертвите на Pegasus, както и мексикански журналист.

Според Google, в момента новата версия е била открита в “няколко дузини android устройства“. Засегнатите смартфони са били засечени в Израел, Грузия, Мексико, Турция и Обединените Арабски емирства. Въпреки това, поради начина, по който Chrysaor работи e трудно да се определи целия му потенциал, правейки го един от най-опасните malware модели открити в Android.

Шпионина, който се самоунищожава

Chrysaor се разпространява благодарение на обикновено текстово съобщение. То съдържа линк за теглене на устройство, скрито под образа приложение, което все още не е готово за изтегляне.

Не е ясно дали Chrysaor също е взел преимущество като се има предвид, че използва друга техника, която има предимство от известни разработки за да вземе контрол върху цялата система. Веднъж щом Chrysaor вземе контрол сваля лог с обажданията проведени през WhatsApp, Facebook, Twitter, Skype и Gmail. Тази опасност също така преглежда камерата и микрофона, прави скрийншотове и действа като keylogger като записва изписаното от клавишите.

В крайна сметка обаче Chrysaor е програмиран за да се самоунищожи. Ако malware разбере, че е готов да бъде открит, вирусът се самоизтрива. Именно поради тази причина е успял да избегне разкритие цели 3 години.

Google вече е информирал жертвите на атаката на Chrysaor, премахнал е приложението от устройствата и е актуализирал своите Verify приложения за да предпази всички потребители на Android.

Първите проби на тази версия на Pegasus датират от 2014 година, така че е вероятно NSO Group и другите пласьори на приложения като това, да са създали още по-усъвършенствани методи от тогава, така че отркитието на Chrysaor може да не е последното.

Източник: Panda Security

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg