Google ujawnia szczegóły na temat Chrysaora – wirusa na Androida, który zmieniał telefony w potężne narzędzia szpiegowskie.

android-news-480x280
Fot.: techcbt

Wyobraźcie sobie program na Androida, który jest w stanie wykraść wasze prywatne dane takie jak historia przeglądarki, rozmowy przez Internet, SMS-y. W jego dodatkowych funkcjach znaleźć można m.in. keyloggera oraz wykonywanie zrzutów ekranu na żądanie. Brzmi przerażająco, prawda? Najgorszą częścią tej historii jest jednak to, że taka aplikacja rzeczywiście istnieje i dziś szczegóły na jej temat zostały ujawnione przez Google. Poznajcie Chrysaor – malware nowej generacji.

Zacznijmy od tego, czym jest Chrysaor. Jest to program szpiegujący na Androida, którego stworzenie przypisuje się grupie NSO Group Technologies, która specjalizuje się w procesie tworzenia exploitów (czyli programów, które wykorzystują luki w oprogramowaniu do celów nie do końca przyzwoitych) oraz oczywiście w sprzedawaniu ich odpowiednim osobom lub organizacjom. Chrysaor na telefony użytkowników przedostawał się dzięki aplikacjom spoza sklepu Google Play, a następnie rozpoczynał swoją działalność.

Na samym początku was uspokoję – szansa, że wasz telefon lub tablet został zainfekowany tym złośliwym oprogramowaniem, jest niewielka. Chrysaor to malware, którego koszty stworzenia mogły sięgać nawet milionów dolarów. Atak z jego wykorzystaniem był również skierowany na bardzo małą grupę użytkowników Androida, po to, by uzyskać cenne informacje.

screen2bshot2b2017-04-032bat2b4-04-442bpm

Jak podaje Google, Chrysaor zainstalowany został na około 34 urządzeniach na całym świecie, więc na pewno musiał być oprogramowaniem przeznaczonym dla szpiegów. Spójrzcie zatem na jego możliwości – są naprawdę przerażające:

  • Zbierane dane: aplikacja zbiera następujące dane: ustawienia SMS, wiadomości SMS, historia połączeń, historia przeglądarki, dane kalendarza, dane kontaktów, wiadomości e-mail oraz konwersacje przeprowadzone za pomocą następujących aplikacji: WhatsApp, Twitter, Facebook, Kakoa, Viber oraz Skype.
  • Zrzuty ekranu: aplikacja może wykonać zrzut ekranu na żądanie.
  • Keylogger: program zapisuje wszystkie przyciski, które wciśniemy na naszym ekranie.
  • RoomTap: zaawansowane narzędzie służące do podsłuchu. Chrysaor sam odbiera połączenie telefoniczne na urządzeniu użytkownika, nie informując go o tym, po to, by można było podsłuchiwać rozmowy, które odbywają się w danym miejscu. Gdy właściciel telefonu będzie chciał go odblokować, to rozmowa jest automatycznie przerywana i usuwana z historii połączeń.

Co najciekawsze, gdy Chrysaor „zauważy”, że może być wykryty, to jest w stanie sam usunąć się z telefonu użytkownika oraz wyczyścić po sobie ślady. Aktualnie robi to po braku połączenia z serwerem przez 60 dni oraz, gdy zostanie mu wydana stosowna komenda za pomocą konsoli.

Podczas korzystania z telefonów pamiętajcie o bezpieczeństwie – używajcie bezpiecznych haseł, nie instalujcie podejrzanych aplikacji oraz przede wszystkim aktualizujcie swoje urządzenie. W ramach dodatkowej ochrony możecie także włączyć funkcję weryfikacji aplikacji z ustawień konta Google.

Źródło: The Independent
Reklamy

Skomentuj ten post

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s