Malware ist zum Albtraum vieler Unternehmen geworden. Google trainiert in seinem Kampf um den Schutz von Geräten ein neues Spyware auf Ihren Geräten erkannt: Chrysaor. Wurde von der Sicherheitsfirma entdeckt Achtung und es ist eine der ausgefeiltesten Spyware, die in letzter Zeit entdeckt wurde. Der Cyber-Angreifer kann auf die E-Mail des Geräts, den Browserverlauf, Nachrichten aus den verschiedenen Messaging-Anwendungen (WhatsApp, Skype, Facebook, Twitter ...) zugreifen und sogar den Bildschirm sehen, anhören oder aufzeichnen, was auf dem Telefon passiert.
Google hat erklärt, dass Chrysaor von . erstellt wurde Technologien der NSO-Gruppe, ein Unternehmen, das sich der Erstellung und dem Verkauf von Software dieser Art und Infrastruktur bei gezielten Angriffen widmet, und das im Zusammenhang mit der Pegasus-Spyware, erstmals im Apple-Betriebssystem entdeckt. Chrysaor erreichte Geräte über Anwendungen, die bei Google Play nicht verfügbar waren, und funktioniert, indem es sich selbst auf dem Telefon installiert und damit die Fernsteuerung übernimmt. Wenn die Anwendung installiert ist, verwendet die Anwendung Exploits, um Berechtigungen innerhalb des Telefons zu erlangen.
Von Mountain View aus erklären sie, wie Chrysaor funktioniert, indem sie verschiedene Techniken zum Sammeln von Benutzerdaten verwenden. Die Malware ermöglicht das Sammeln von Benutzerdaten wie SMS, Anrufprotokolle, Browserverlauf, Kalender, E-Mails oder Nachrichten von Twitter, Facebook, WhatsApp, Skype oder Viber, unter anderem. Chrysaor handelt auch, indem es Screenshots des Geräts macht und durch "Keylogging", dh es zeichnet auf, was mit diesem Terminal geschrieben wird. Andere von Malware verwendete Spionagetechniken sind beispielsweise Roomtap, das auf das Mikrofon des Telefons zugreift, um Gespräche mitzuhören.
Um nicht entdeckt zu werden, ist die Anwendung außerdem zur Selbstzerstörung fähig. Wenn es innerhalb von 60 Tagen nicht mit dem Server interagieren kann, was bedeutet, dass es auf diesem Terminal entdeckt wurde, entfernt es sich selbst vom infizierten Telefon.
Von Mountain View versichern sie jedoch, dass Sie sich keine Sorgen machen müssen, denn bisher nur drei Dutzend Geräte Android wurde von bösartiger Software betroffen, von mehr als 1,4 Milliarden Android-Geräte ausstehende Vermögenswerte. Die meisten Betroffenen waren unter anderem in Israel, Georgien und Mexiko, aber auch in der Türkei, Kenia, der Ukraine oder Nigeria. Google stellt sicher, dass Nutzer der 30 betroffenen Geräte wurden bereits benachrichtigt und Chrysaor wurde von diesen Terminals aus deaktiviert. Darüber hinaus wurden Informationen von den betroffenen Geräten gesammelt, um einen besseren Schutz vor den übrigen Android-Benutzern zu erreichen.
Darüber hinaus hat Google eine Reihe von Sicherheitstipps für seine Benutzer veröffentlicht, um nicht in die Angriffe von Chrysaor oder anderer verwandter Malware zu geraten, wie z. B. die Installation von Anwendungen nur aus offiziellen und vertrauenswürdigen Quellen wie Google Play; Aktivieren Sie Sicherheitssperrbildschirme auf dem Telefon, z. B. einen PIN-Code, ein Passwort oder ein Muster; oder halten Sie das Gerät immer auf dem neuesten Stand, damit es über die erforderlichen Sicherheitspatches verfügt.