Questo è Chrysaor, il pericoloso spyware che minaccia Android

Spyware e attacchi informatici

Il malware è diventato l'incubo principale di molte aziende. Google, nella sua lotta per proteggere i dispositivi, sta addestrando un nuovo spyware rilevato sui tuoi dispositivi: Chrysaor. È stato scoperto dalla società di sicurezza Attenzione ed è uno degli spyware più elaborati scoperti negli ultimi tempi. L'attaccante informatico può accedere alla posta elettronica del dispositivo, alla cronologia di navigazione, ai messaggi delle diverse applicazioni di messaggistica (WhatsApp, Skype, Facebook, Twitter...) e persino vedere lo schermo, ascoltare o registrare ciò che accade sul telefono.

Google ha spiegato che Chrysaor è stato creato da Tecnologie del gruppo NSO, una società dedicata alla creazione e vendita di software di questo tipo e infrastruttura in attacchi mirati, e che è legata al Spyware Pegasus, scoperto per la prima volta nel sistema operativo Apple. Chrysaor raggiunge i dispositivi tramite applicazioni che non erano disponibili su Google Play e funziona installandosi sul telefono e assumendone così il controllo remoto. Una volta installata, l'applicazione utilizza gli exploit per ottenere privilegi all'interno del telefono.

Da Mountain View spiegano come funziona Chrysaor, utilizzando diverse tecniche per raccogliere i dati degli utenti. Il malware consente la raccolta di dati dell'utente inclusi SMS, registri delle chiamate, cronologia del browser, calendario, e-mail o messaggi da Twitter, Facebook, WhatsApp, Skype o Viber, tra gli altri. Chrysaor agisce anche catturando screenshot del dispositivo e tramite 'keylogging', cioè registra quanto scritto con quel terminale. Altre tecniche di spionaggio utilizzate dal malware sono, ad esempio, Roomtap, l'accesso al microfono del telefono per ascoltare le conversazioni.

L'applicazione, inoltre, per evitare di essere scoperta, è suscettibile di autodistruzione. Se non può interagire con il server entro 60 giorni, il che significa che è stato scoperto su quel terminale, si rimuove dal telefono infetto.

Tuttavia, da Mountain View assicurano che non c'è nulla di cui preoccuparsi perché finora solo tre dozzine di dispositivi Android è stato colpito da software dannoso, tra i più di 1,4 miliardi di dispositivi Android patrimonio in essere. La maggior parte delle persone colpite si trovava in Israele, Georgia e Messico, ma anche in Turchia, Kenya, Ucraina o Nigeria, tra gli altri. Google garantisce che gli utenti dei 30 dispositivi interessati sono già stati avvisati e Chrysaor è stato disabilitato da quei terminali. Inoltre, sono state raccolte informazioni dai dispositivi interessati per ottenere una maggiore protezione dal resto degli utenti Android.

Inoltre, per evitare di cadere negli attacchi di Chrysaor o di qualsiasi altro malware correlato, Google ha pubblicato una serie di consigli di sicurezza per i suoi utenti come l'installazione di applicazioni solo da fonti ufficiali e attendibili, come Google Play; abilitare schermate di blocco di sicurezza sul telefono come un codice PIN, una password o una sequenza; oppure mantieni sempre aggiornato il dispositivo in modo che disponga delle patch di sicurezza necessarie.