• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Исследователи выявили сложный шпионский вирус для Android гаджетов

    Высококлассный программный продукт для iOS приборов под названием Pegasus наделал много шума в 2016 году. Дело в том, что программа создана для ведения шпионажа за владельцами гаджетов. Созданием ПО занималась фирма NSO Group (Израиль), в сферу деятельности которой входит изготовление средств для криминалистической экспертизы телефонов. На так давно специалисты обнаружили, что программный продукт имеет двойника, разработанного под Android, и спектр функций у него не менее удивительный.

    Программа Chrysaor попалась на глаза специалистам из Lookout и Google. Авторство ПО предположительно принадлежит израильтянам из NSO Group. Основным действием вредоноса является хищение информации из мессенджеров типа Facebook, WhatsApp, а также электронной почты (включая Gmail). Помимо этого, программа записывает с камеры и микрофона зараженного гаджета видео и аудиоматериалы, может работать как кейлоггер, а самое интересное – самостоятельно удаляться с интересующего хакеров прибора. Среди других опций также выделяют управление гаджетом в удаленном режиме, основанное на СМС-сообщениях, monitor screen, перехват введенной с клавиатуры информации, шпионаж за историей веб-браузера и многое другое.

    Исследователи выявили сложный шпионский вирус для Android гаджетов

    Активация опции самоуничтожения происходит в случае, если ПО не способно выявить код мобильной связи страны на зараженном приборе. Такая ситуация обычно означает, что Android работает на эмуляторе. Chrysaor в отличие от его «собрата», созданного для iOS, способен эксплуатировать уязвимости старых версий операционки, известные на сегодняшний день.

    Важно отметить, что программа никогда не расходилась по миру при помощи магазина от Google. На мобильные гаджеты можно попасть не только через Google Play: одним из вариантов, рассматриваемых специалистами, является обычный фишинг. Специалистам по кибербезопасности удалось зафиксировать меньше 30 атак, в ходе которых применялась описанная выше программа, а это значит, что киберпреступники до этой поры работали максимально качественно и скрытно.

    Что касается жертв, которым не посчастливилось попасться на крючок Chrysaor, то это в основном израильские пользователи, но из-за вредоноса также пострадали юзеры из Турции, Мексики и Грузии. Целевые атаки проводились в основном против журналистов и общественных активистов.

    Напомним, в 2016 году специалисты Lookout назвали зловред Pegasus наиболее сложным вирусом для мобильных гаджетов. После выявления программы для iOS, исследователи приступили к поиску версии для Andrdoid. В ходе работы был проанализирован метод заражения приборов, проводились сравнения с активностью отдельной группы приложений Android, и в результате удалось обнаружить Chrysaor. До выявления программа успешно функционировала на протяжении трех последних лет. По мнению экспертов по ИБ, подобные разработки продаются диктаторским режимам, правоохранительным органам и правительствам по всему миру.