Chrysaor zmieni smartfona w szpiega

Eksperci z Google oraz firmy Lookout ostrzegają przed jednym z największych i najbardziej wyrafinowanych ataków na użytkowników urządzeń z systemem Android. Nazywa się on Chrysaor i zmienia naszego smartfona w sprzęt szpiegujący.

Chrysaor jest siostrzanym narzędziem do Pegasusa, exploita zero-day dla systemu iOS, który był wykorzystywany w Zjednoczonych Emiratach Arabskich do szpiegowania aktywistów walczących o prawa obywatelskie.

Jest równie groźnym narzędziem, ponieważ po zainstalowaniu na smartfonie, pozwala atakującemu podsłuchiwać połączenia telefoniczne, przechwytywać wiadomości tekstowe oraz emaile, przejąć kamerę i mikrofon, rejestrować wpisywane znaki, dane z GPS’u oraz wiele innych informacji.

Złożoność narzędzia sugeruje, że nie jest to dzieło kilku dzieciaków wykorzystujących gotowe skrypty, lecz prawdziwych fachowców, prawdopodobnie rządowych hakerów. Eksperci Lookout wierzą, że narzędzie powstało do rządowej inwigilacji i jest używane przez Grupę NSO, izraelską organizację, która za 1 mln dolarów oferuje zainfekowanie malware dowolnego smartfona.

W przeciwieństwie do wersji na iOS, w Androidzie Chrysaor nie może przeprowadzić roota sprzętu. Zdobywa natomiast dostęp pozwalający mu kraść informacje. Wyposażono go także w wyrafinowane funkcje ochrony, więc potrafi się samodzielnie odinstalować, jeśli zostanie wykryty. Innymi słowy stanowi poważne zagrożenie dla naszego bezpieczeństwa.

Źródło: Lookout.com