- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
بدافزار Chrysaor اقدام به جاسوسی دیوایس های اندروید می کند. محققان اعلام کردند گونه ای از نرم افزار نظارتی بدنام Pegasus یافت شده که کاربران اندروید را هدف قرار داده است. این گونه به برنامه های سوم شخص اجازه داده تا بدون مجوز از دیواس اسکرین شات گرفته , صداها را ضبط کند, ایمیل ها را خوانده و داده ها را استخراج نماید.
[h=2]بدافزار Chrysaor[/h] بدافزار شناسایی شده Chrysaor نام دارد که در تلاشی مشترک بین گوگل و تیم امنیتی Lookout شناسایی شده. درست شبیه Pegasus, بدافزار Chrysaor نیز بدافزاری پیچیده با کمپین های پیشرفته می باشد. محققان می گویند که بدافزار به احتمال زیاد توسط NSO Group Technologies ایجاد شده , شرکتی سایبری در اسرائیل.
بر اساس آنالیزهای گوگل بدافزار Chrysaor بر روی دیوایس های کمی نصب شده و هرگز در گوگل پلی مشاهده نشده است. Chrysaor هیچ آسیب پذیری را بکارگیری نمی کند در عوض گوگل اعتقاد دارد که این برنامه اشخاصی خاص را هدف قرار می دهد تا این بدافزار را بر روی دیوایس خود نصب کنند.
زمانیکه بدافزار Chrysaor نصب شده یک اپراتور ریموت قادر به نظارت و جاسوسی فعالیت های قربانی خواهد بود. فعالیت هایی که با بکارگیری میکروفون , دوربین و استخراج داده ها , لاگینگ و ردیابی فعالیت های اپلیکیشن ها ارتباطی و … انجام می شود.
متخصصان Lookout اعلام کردند که درست شبیه Pegasus که بر روی ios نصب می شود, Chrysoar نیز قادر به استخراج اطلاعات از برنامه هایی همچون واتس اپ , اسکایپ و وایبر و … می باشد. پس از نصب برنامه Chrysoar , از تکنیک Frameroot rooting به منظور پیدا کردن آسیب پذیری های امنیتی استفاده کرده تا مجوزهای دسترسی را ارتقا داده و از سندباکس اندروید خارج شود. در صورتیکه دیوایس هدف دارای آسیب پذیری های مربوطه نباشد, اپلیکیشن سعی در استفاده از یک باینری از قبل ایجاد شده موجود در /system/csk برای ارتقا مجوزهای دسترسی استفاده می کند.
Chrysaor درباره شناسایی شدن بسیار محتاط است و به شیوه ای برنامه نویسی شده است که در صورتیکه کمترین شانس شناسایی شدن داشته باشد اقدام به حذف خود می کند.
[h=2]بدافزار Chrysaor[/h] بدافزار شناسایی شده Chrysaor نام دارد که در تلاشی مشترک بین گوگل و تیم امنیتی Lookout شناسایی شده. درست شبیه Pegasus, بدافزار Chrysaor نیز بدافزاری پیچیده با کمپین های پیشرفته می باشد. محققان می گویند که بدافزار به احتمال زیاد توسط NSO Group Technologies ایجاد شده , شرکتی سایبری در اسرائیل.
بر اساس آنالیزهای گوگل بدافزار Chrysaor بر روی دیوایس های کمی نصب شده و هرگز در گوگل پلی مشاهده نشده است. Chrysaor هیچ آسیب پذیری را بکارگیری نمی کند در عوض گوگل اعتقاد دارد که این برنامه اشخاصی خاص را هدف قرار می دهد تا این بدافزار را بر روی دیوایس خود نصب کنند.
زمانیکه بدافزار Chrysaor نصب شده یک اپراتور ریموت قادر به نظارت و جاسوسی فعالیت های قربانی خواهد بود. فعالیت هایی که با بکارگیری میکروفون , دوربین و استخراج داده ها , لاگینگ و ردیابی فعالیت های اپلیکیشن ها ارتباطی و … انجام می شود.
متخصصان Lookout اعلام کردند که درست شبیه Pegasus که بر روی ios نصب می شود, Chrysoar نیز قادر به استخراج اطلاعات از برنامه هایی همچون واتس اپ , اسکایپ و وایبر و … می باشد. پس از نصب برنامه Chrysoar , از تکنیک Frameroot rooting به منظور پیدا کردن آسیب پذیری های امنیتی استفاده کرده تا مجوزهای دسترسی را ارتقا داده و از سندباکس اندروید خارج شود. در صورتیکه دیوایس هدف دارای آسیب پذیری های مربوطه نباشد, اپلیکیشن سعی در استفاده از یک باینری از قبل ایجاد شده موجود در /system/csk برای ارتقا مجوزهای دسترسی استفاده می کند.
Chrysaor درباره شناسایی شدن بسیار محتاط است و به شیوه ای برنامه نویسی شده است که در صورتیکه کمترین شانس شناسایی شدن داشته باشد اقدام به حذف خود می کند.
