Google 揭安卓间谍软件 Chrysaor 隐藏三年终被发现

安全公司 Lookout 与 Google 专家 4 日透露，安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示，Chrysaor 主要通过著名的安卓生根漏洞（称为 Framaroot） 感染移动设备并全面控制系统应用。

据悉，Chrysaor 是最为复杂的移动间谍软件之一，由以色列监视公司 NSO Group Technologies 开发。目前，安全专家已确定不到三十台安卓设备受到该间谍软件的攻击。调查表明，尽管间谍软件 Chrysaor 将以色列锁定为主要攻击目标，但格鲁吉亚、土耳其、墨西哥、阿联酋等国家也纷纷受到影响。

间谍软件 Chrysaor 主要实现功能：

从 Gmail、WhatsApp、Facebook、Twitter 等流行应用中窃取数据
基于 SMS 的命令远程控制设备
录制直播音频和视频
键盘记录和捕获截图
禁用系统更新以防止漏洞修补
监视联系人、短信、电子邮件和浏览器历史记录
自毁逃避检测

安全专家表示，虽然这些应用程序从未在 Google Play 中使用，但他们已经联系潜在受影响的用户禁用感染设备中的应用程序，并及时更改验证应用程序以确保用户系统的安全。

该间谍软件具有明显的自我毁灭能力，因此无法分析其攻击性能。事实上，早在 2014 年 NSO 科技公司就已在安卓操作系统中发现这一零日漏洞，并实施利用最新版本的恶意软件 Chrysaor 代码感染移动设备。

from hackernews.cc.thanks for it.