Google предупреждает Android-пользователей о мобильной атаке

Исследователи безопасности из Google и Lookout предупреждают пользователей Android об «одной из самых сложных и целенаправленных мобильных атак, которых они видели». Chrysaor - это родной брат Pegas, iOS-эксплойта нулевого дня, который использовался для слежки за правозащитником из Объединенных Арабских Эмиратов. После установки злоумышленники могут отслеживать звонки, тексты и сообщения электронной почты, микрофон, камеру, клавиатуру, GPS и другие данные пользователя.

Другими словами, это не инструмент взлома, который был создан любителями. Lookout полагает, что он был разработан для государственных органов группой NSO, организацией «кибервойны», расположенной в Израиле.

Между версиями для Android и iOS существует большая разница. Вредоносная iOS-программа была разработана для джейлбрейка целевого устройства с использованием трех известных уязвимостей нулевого дня и последующей установки вредоносного ПО. Но еще в августе Apple залатал эти три уязвимости, что фактически сделало Pegasus бесполезным.

Однако, на устройствах Android, если Chrysaor не сможет получить root-права, он использует отказоустойчивый запрос прав, которые все еще позволят ему украсть ваши данные. «Это означает, что он имеет возможность двигаться в горизонтальном направлении, если первая попытка захвата устройства завершится неудачей», - пишет Майк Мюррей из Lookout Security.

Камера, микрофон и почти любой другой компонент Android-смартфона уязвим для Chrysaor. Кроме того, устройство разработано для удаления самого себя, если есть вероятность, что он будет обнаружен. Предположительно, это сделано, чтобы распространители вредоносных программ использовали его с другими клиентами.

Благодаря работе, которую Lookout проделал на Pegasus для iOS, команда смогла оценить риски и связалась с командой Android после того, как обнаружила признаки угрозы для Android. После этого Google сообщил, что, возможно, пострадали устройства в основном в горячих точках или зонах военных действий, таких как Израиль, Грузия, Мексика, Турция, ОАЭ и Украина.

Хотя Chrysaor не является широко распространенной, она представляет собой крайне опасное вредоносное ПО для смартфонов и пользователи Android более уязвимы, чем владельцы iOS-устройств. Google заявляет, что последние меры безопасности должны помочь остановить его, но несмотря на это компания советует пользователям Android воздержаться от установки приложений со сторонних сайтов.