Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor)

Bezpečnostní výzkumníci z Google objevili Android verzi jednoho z nejdůmyslnějších mobilních spyware (Pegasus), který fungoval bez povšimnutí více než tři roky. Nová Android varianta zvaná Chrysaor byla objevena na několika desítkách zařízení - šlo především o cílené útoky na novináře a aktivisty z Izraele, Gruzie, Turecka, Mexika, UAE a dalších zemí.

Předpokládá se, že špionážní malware Chrysaor byl vytvořen izraelskou společností NSO Group Technoliges, která stála za vznikem Pegasus iOS spyware. Pegasus byl detekován minulý rok při útocích proti aktivistům v oblasti lidských práv v USA a arabských emirátech.

Společnost NSO Group Technologies údajně vytváří nejvyspělejší mobilní spyware na světě, který dále prodává vládám, tajným službám a dokonce diktátorským režimům.

Pegasus pro Android (Chrysaor) je příkladem vysoce sofistikovaného útočného kódu, který můžeme vidět při útocích sponzorovaných různými státy. Spyware se při pokusu o detekci dokáže sám vymazat, umí zaznamenávat klávesy, screenshoty, audio/video, chatovací aplikace (WhatsApp, Skype, Facebook, Twitter, Viber, Kakao), historii prohlížeče, e-maily z nativní aplikace, kontakty a SMS zprávy.

Pro infekci zařízení používá známý root exploit "Framaroot", zároveň je napadený telefon možné vzdáleně ovládat pomocí SMS nebo C2 serveru. Podle informací společnosti Google se Chrysaor spyware nikdy nedostal na Google Play a byl výhradně použit na verze Android 4.3 a starší.

Více informací zde:

https://blog.lookout.com/blog/2017/04/03/pegasus-android/

https://security.googleblog.com/2017/04/an-investigation-of-chrysaor-malware-on.html

https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

https://arstechnica.com/security/2017/04/found-quite-possibly-the-most-sophisticated-android-espionage-app-ever/

http://thehackernews.com/2017/04/spy-app-for-android.html

https://threatpost.com/android-variant-of-notorious-pegasus-spyware-found/124781/
Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor) Výzkumníci z Google objevili jeden z nejdůmyslnějších Android spyware (Chrysaor) Reviewed by Kamil Vavra on dubna 05, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.