У владельцев мобильных устройств на платформе Android появился ещё один повод для беспокойства. Специалисты по безопасности из компаний Google и Lookout предупреждают о новом вредоносном приложении, которое виновно в одной из самых сложных и целенаправленных мобильных атак среди всех зафиксированных к настоящему моменту. Приложение носит название Chrysaor и первоначально было разработано как эксплоит Pegasus для уязвимости нулевого дня на платформе iOS. Он использовался для шпионажа за правозащитником из Объединённых Арабских Эмиратов, а теперь появилась версия для Android.
После установки на устройство программа позволяет злоумышленникам отслеживать телефонные звонки и текстовые сообщения, письма по электронной почте, следить за камерой и даже за нажатиями клавиш на экранной клавиатуре. Между версиями на Android и iOS имеются различия. Приложение на iPhone было разработано для взлома устройств с применением трёх уязвимостей нулевого дня. Ещё в августе прошлого года Apple закрыла эти уязвимости, после чего программа стала бесполезной.
На Android используется другой подход. Если программа не может выполнить рут устройства, она требует разрешений от пользователя, после получения которых может красть данные. Приложение запрограммировано уничтожать себя, если имеется угроза обнаружения, поэтому увидеть его непросто.
Chrysaor не является распространённой программой, но её жертвам от этого вряд ли будет легче. Исследователи не нашли приложений с Chrysaor в магазине Play Store, поэтому рекомендуют не скачивать программ из сторонних магазинов.
После установки на устройство программа позволяет злоумышленникам отслеживать телефонные звонки и текстовые сообщения, письма по электронной почте, следить за камерой и даже за нажатиями клавиш на экранной клавиатуре. Между версиями на Android и iOS имеются различия. Приложение на iPhone было разработано для взлома устройств с применением трёх уязвимостей нулевого дня. Ещё в августе прошлого года Apple закрыла эти уязвимости, после чего программа стала бесполезной.
На Android используется другой подход. Если программа не может выполнить рут устройства, она требует разрешений от пользователя, после получения которых может красть данные. Приложение запрограммировано уничтожать себя, если имеется угроза обнаружения, поэтому увидеть его непросто.
Chrysaor не является распространённой программой, но её жертвам от этого вряд ли будет легче. Исследователи не нашли приложений с Chrysaor в магазине Play Store, поэтому рекомендуют не скачивать программ из сторонних магазинов.
