Обнаружено сложное шпионское ПО для Android-устройств

В 2016-м году огромный отклик в массах получило многофункциональное вредоносное программное обеспечение Pegasus для девайсов на базе iOS. Данная утилита была создана в недрах компании NSOGroup из Израиля, которая оказывает перечень услуг в экспертизе электронных устройств. По итогам было выяснено, что у данного трояна есть также «брат» для Android, который ничем тому не уступает.

Третьего числа текущего месяца профессионалы из Google сообщили детали о вредоносном программном обеспечении Chrysaor, в разработке которого подозревается NSOGroup. Данный троянский конь может красть информацию из электронных почтовых ящиков и инстант-чатов (WhatsApp, Facebook и другие), а также делать аудио- и видеозаписи с использованием вебкамеры и микрофона инфицированного компьютера. Кроме этого он может логировать нажатые клавиши и есть функция самоудаления.

Эта функция инициируется тогда, когда троянским программным обеспечением не будет найден в инфицированной системе мобильный телефонный код страны, что означает, что машина работает в виртуальном режиме. Chrysaor отличается от Pegasus тем, что использует большой список уязвимостей для старых версий операционной системы.

Chrysaor никогда прежде не инфицировал девайсы через репозиторий Google. Вполне вероятно, что инфицирование происходит при помощи различных фишинговых методик. Можно считать хорошей удачей для пользователей Android то, что было обнаружено меньше тридцати атак с эксплуатацией Chrysaor. Основная доля инфицированных это израильские компьютеры, но многие из ботов располагаются также и в Грузии, Турции и Мексике.

Зафиксировав случаи заражения в 2016-м году вредоносным программным обеспечением Pegasus (эксперты Lookout окрестили его наиболее сложным троянским конем для смартфонов) профессионалы в области информационной безопасности стали проверять, есть ли его клон для Android. Исследователи также провели анализ методики инфицирования, а затем соотнесли его с необычным поведением определенной группы приложений для Android, тем самым найдя Chrysaor.
Обнаруж

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: