‘Chrysaor’, un programa que fue creado para espiar a los usuarios de teléfonos Android

Los equipos Android infectados tenían un modo de 'Autodestrucción'.
Los equipos Android infectados tenían un modo de 'Autodestrucción'.Especial

Los mayoría de sus ataques se registraron en Israel, Georgia, Turquía y México

Google reveló recientemente a través de un blog que descubrió una nueva familia de spyware creado especialmente para atacar a un pequeño número de dispositivos que funcionan con el sistema operativo Android.

La compañía cree que ‘Chrysaor’ fue desarrollado por NSO Group, un equipo israelí de que se especializan en la creación y venta de software para hacer ataques cibernéticos dirigidos.

Este grupo y el malware estarían relacionados directamente con un programa llamado 'Pegasus', que fue identificado en equipos iOS y fue utilizado para espiar en varios activistas de los derechos humanos.

Todo parece indicar que ‘Chrysaor’ tenía un objetivo similar al  de Pegasus y aunque nunca estuvo disponible a través de Google Play, fue encontrado en al menos tres docenas de dispositivos provenientes principalmente de Israel, Georgia, Turquía y México. Según se informa, la aplicación se adaptó a los dispositivos que ejecutan Android Jellybean o anteriores.

‘Chrysaor’, un programa que fue creado para espiar a los usuarios de teléfonos Android

Para infectar un dispositivo, los atacantes tuvieron que persuadir al usuario para que instalarán el programa a través de un enlace, razón por la cual los ataques en realidad son dirigidos a objetivos específicos y no buscan infectar a una gran cantidad de teléfonos.

Después de su instalación, ‘Chrysaor’ permitió a sus operadores supervisar remotamente a las víctimas utilizando el micrófono, cámara, registro y rastreo del dispositivo, así como las aplicaciones de comunicación como SMS, Skype y Viber. Incluso los atacantes pueden hacer capturas de pantalla de forma remota.

El malware integra también un modo de “autodestrucción”, que se activa toda vez que el dispositivo en cuestión no se conecte por al menos 60 días o por medio de una orden del servidor de los atacantes, por lo que fue muy difícil hasta ahora encontrar indicios de su presencia.

Sus habilidades para “desaparecer” hacen pensar a algunos que ‘Chrysaor’ ha existido por más tiempo que ‘Pegasus’, y probablemente ha infectado a muchos más equipos de las tres docenas que se analizaron.

Google recomendó algunas medidas de precaución, como instalar aplicaciones únicamente a través de fuentes fiables y mantener actualizado el sistema del servicio para que cuente con los parches de seguridad más recientes

0
comentarios
Ver comentarios