بدافزار جاسوسی Chrysaor گوشی های اندرویدی را هدف قرار داده
همانطور که قبلا در اخبار امنیت شبکه پاوان به این موضوع پرداخته ایم. که اندروید ناامن ترین سیستم عامل و نرم افزار جهان در سال 2016 بوده است.
افزایش استفاده از اندروید و ضعف امنیتی آن این امکان را می داد که هکر ها و خرابکاران اینترنتی سیستم عامل اندروید را هدف قرار دهند و شاهد حملات تخریبی از جمله ساخت بدافزارهای جاسوسی برای این سیستم عامل باشیم.
یکی از جدیدترین خبرهای امنیت شبکه و حوزه فناوری به کشف بدافرای جاسوسی Chrysaor بر روی گوشی های اندروید می باشد.
محققان امنیتی اعلام کردند گونه ای از نرم افزار جاسوسی مشابه Pegasus به نام Chrysaor یافت شده که کاربران اندروید را هدف قرار داده است. این گونه به برنامه های سوم شخص اجازه داده تا بدون مجوز از دیواس اسکرین شات گرفته , صداها را ضبط کند, ایمیل ها را خوانده و داده ها را استخراج نماید.
بدافزار شناسایی شده Chrysaor نام دارد این بدافزار جاسوسی مشابه Pegasus در تلاشی مشترک بین گوگل و تیم امنیتی Lookout شناسایی شده.
بدافزار Chrysaor نیز بدافزاری پیچیده با کمپین های پیشرفته می باشد. محققان امنیتی می گویند که بدافزار به احتمال زیاد توسط NSO Group Technologies ایجاد شده , شرکتی سایبری در اسرائیل.
زمانیکه بدافزار Chrysaor نصب شده یک اپراتور ریموت قادر به نظارت و جاسوسی فعالیت های قربانی خواهد بود. فعالیت هایی که با بکارگیری میکروفون , دوربین و استخراج داده ها , لاگینگ و ردیابی فعالیت های اپلیکیشن ها ارتباطی و … انجام می شود.
متخصصان Lookout اعلام کردند که درست شبیه Pegasus که بر روی ios نصب می شود, Chrysoar نیز قادر به استخراج اطلاعات از برنامه هایی همچون واتس اپ , اسکایپ و وایبر و … می باشد.
پس از نصب برنامه Chrysoar , از تکنیک Frameroot rooting به منظور پیدا کردن آسیب پذیری های امنیتی استفاده کرده تا مجوزهای دسترسی را ارتقا داده و از سندباکس اندروید خارج شود.
در صورتیکه دیوایس هدف دارای آسیب پذیری های مربوطه نباشد, اپلیکیشن سعی در استفاده از یک باینری از قبل ایجاد شده موجود در /system/csk برای ارتقا مجوزهای دسترسی استفاده می کند.
Chrysaor درباره شناسایی شدن بسیار محتاط است و به شیوه ای برنامه نویسی شده است که در صورتیکه کمترین شانس شناسایی شدن داشته باشد اقدام به حذف خود می کند.
بر اساس آنالیزهای گوگل بدافزار Chrysaor بر روی دیوایس های کمی نصب شده و هرگز در گوگل پلی مشاهده نشده است. Chrysaor هیچ آسیب پذیری را بکارگیری نمی کند در عوض گوگل اعتقاد دارد که این برنامه اشخاصی خاص را هدف قرار می دهد تا این بدافزار را بر روی دیوایس خود نصب کنند.
منبع: threatpost.com