Tutto ciò che occorre sapere su Chrysaor, il malware che spia l’utente

Chrysaor non è un malware qualunque: una volta installato, spia l'utente in ogni dettaglio delle sue attività quotidiane

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Ci sono malware creati da semplici studenti che hanno generalmente lo scopo di spaventare la vittima più che derubarla di dati personali, e virus creati da società specializzate nella realizzazione di programmi in grado di spiare e monitorare gli spostamenti e le attività online ed offline, sia su smartphone che nella quotidianità, della vittima designata. Ed è proprio a quest’ultima categoria che il malware Chrysaor appartiene, raccontato da Google in un post sul blog degli sviluppatori Android e che ha attirato l’attenzione dell’utenza proprio per via delle sue bizzarre caratteristiche.

Siete pronti per scoprire tutto ciò che occorre sapere su Chrysaor?

Che cos'è Chrysaor

Chrysaor, nonostante non sia un malware particolarmente celebre nè comune, possiede alcune caratteristiche che ci permettono di inserirlo all’interno della macrocategoria degli spyware, ossia virus ideati per localizzare, monitorare e mantenere sotto controllo lo smartphone della vittima, generalmente per carpire informazioni rilevanti come i codici dei conti correnti, le password di account social e molto altro ancora. Una volta installatisi, evitano di segnalare in qualsiasi modo la propria presenza per non attirare gli sguardi dell’utente o degli antivirus ed interrompere così la propria attività di spionaggio.

La diffusione di Chrysaor, per Paese

Chrysaor però era molto di più, e probabilmente continua ad esserlo: non soltanto perchè possiede pesanti connessioni con il malware Pegasus, scoperto da Lookout e Verify Apps su iOS qualche tempo fa (capace di eseguire il Jailbreak di un iPhone in un solo colpo grazie all’uso di tre exploit contemporaneamente), ma anche per via del basso numero di installazioni riscontrate, appena 14 su tre miliardi di smartphone Android nel mondo. Perchè Chrysaor ha meritato così tanta attenzione da parte della società di Mountain View?

Principalmente per via della società sviluppatrice che lo ha diffuso: Chrysaor non è un malware qualunque, ma il prodotto dell’azienda NSO Group, specializzata nella realizzazione di exploit e programmi malevoli per agenzie governative e privati che possano permettersi la commissione. Proprio come nelle case d’alta sartoria, ciascun malware è realizzato su misura e solitamente vengono impiegati contro attivisti, giornalisti e blogger in realtà in cui la libertà di stampa è fortemente limitata.

Come chrysaor attacca gli smartphone degli utenti

Chrysaor non è un malware qualunque, e dunque non siamo in grado di realizzare una ricostruzione dettagliata delle modalità di infezione applicate; stando a Google, il virus non si è mai trovato all’interno di Google Play e dunque i device colpiti devono aver contratto il malware all’interno di uno store di terze parti, o durante il download di documenti o file da siti esterni al Play Store.

Chrysaor è in grado di monitorare l’utente in molti modi e forme

Una volta eseguita l’installazione Chrysaor provvede a guadagnare i permessi necessari per il monitoraggio delle comunicazioni dell’utente, così come dei suoi spostamenti, adottando tattiche differenti a seconda della versione di Android presente nel dispositivo colpito:

Android 4.3 ed inferiori: Chrysaor provvede a guadagnare i propri privilegi sfruttando framaroot, uno strumento che consente di ottenere i permessi di root negli smartphone più vecchi;

Android 4.4.4 e superiori: qualora lo smartphone non sia vulnerabile a questi exploit, Chrysaor si serve del superutente per realizzare i propri scopi.

Gli smartphone infettati perdono completamente la propria indipendenza: dopo l’avvio delle operazioni di monitoraggio, che devono essere confermate da un segnale trasmesso un server remoto, Chrysaor inizia a collezionare tutte le informazioni sensibili disponibili. Non soltanto raccoglie gli spostamenti del dispositivo attraverso il sensore GPS, ma crea anche una cartella di gestione e copiatura dei dati presenti nelle app di chat e di social networking, invia ai propri creatori tutte le informazioni archiviate negli SMS, nel Calendario e nel registro dei contatti tramite il framework ContentObserver ed esegue screenshot periodici dello schermo dello smartphone.

Ciò che è peggio, Chrysaor è persino in grado di eseguire silenziosamente chiamate senza il permesso dell’utente, così da permettere al destinatario – che pure ha accesso alla Fotocamera o al microfono del device – di ascoltare le conversazioni circostanti.

Come difendersi da Chrysaor

Così come Google riporta, Chrysaor si è diffuso su un numero estremamente limitato di device ed è più che improbabile che potrete mai ricevere un’infezione da parte di questo malware; dato poi il radicamento all’interno del sistema, Chrysaor è disinstallabile unicamente per volontà dei proprietari del server remoto o qualora non riceva più contatti per oltre 60 giorni. Qualora temiate di cadere vittima di una simile minaccia, vi consigliamo di procedere con l’acquisto di un Pixel Phone per ricevere periodicamente e puntualmente le patch di sicurezza e di non cliccare mai su banner malevoli online e di non accedere a siti potenzialmente pericolosi.

Scopri QUI tutti i Saggi Consigli per proteggere la propria privacy da Facebook!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//