Версия одного из самых сложных образцов мобильного шпионского ПО была обнаружена после трех лет успешной работы. Сложность обнаружения данного ПО обусловлена его возможностями самоуничтожения.
Шпионское ПО Chrysaor использовалось в целевых атаках против активистов и журналистов главным образом в Израиле, но также и в Грузии, Турции, Мексике, ОАЭ и других странах.
Шпионское вредоносное ПО Chrysaor, как полагают в Lookout и Google, было создано той же израильской фирмой NSO Group Technologies по образцу Pegasus iOS spyware первоначально обнаруженному в направленных атаках против активных борцов за права человека в Объединенных Арабских Эмиратах в прошлом году.
Как полагают, NSO Group Technologies производит самое усовершенствованное мобильное шпионское ПО на планете и продается их правительствам, правоохранительным органам во всем мире, а также диктаторским режимам.
Недавно обнаруженное шпионское ПО Chrysaor было сочтено установленным менее чем на трех дюжинах устройств на базе Android, несмотря на то, что исследователи полагают, что жертв было больше.
Chrysaor для Android предлагает огромное количество функций шпионажа, включая:
- Утечку данных из распространенных приложений включая Gmail, WhatsApp, Skype, Facebook, Twitter, Viber и Kakao.
- Удаленное управление устройством, основанное на SMS.
- Запись аудио и видео.
- Перехват данных, вводимых с клавиатуры и запись изображений экрана.
- Отключение системы обновления для предотвращения исправления уязвимости.
- Шпионаж за контактами, текстовыми сообщениями, электронными письмами и историей браузера.
- Самоликвидация для предотвращения обнаружения