クリサオール
Chrysaorスパイウェアツールキットは、特にAndroidデバイスを対象とするように設計された脅威です。マルウェア研究者によると、ChrysaorツールキットはNSOグループの作成である可能性が高いとのことです。これはイスラエルにあるサイバーセキュリティ会社です。 NSO Groupは政府を代表してさまざまなマルウェアタイプの開発に取り組んでいると推測されています。 NSO Groupが開発した最も一般的な脅威には、Pegasusスパイウェアがあります。 Chrysaorマルウェアは、 Pegasus脅威の改変された亜種です。 Chrysaorの脅威を調査した後、マルウェア研究者は、これがAndroidデバイスを標的とするように設計された最も脅威のあるスパイウェアの1つである可能性があると結論付けました。これまでのところ、Chrysaor脅威は、主にアラブ首長国連邦、イスラエル、ジョージア、メキシコ、トルコにある少数のAndroidデバイスに感染していることが知られています。
Chrysaorは、デバイスとその機能へのルート権限を取得できるように作成されています。ユーザーが自分のデバイスで何らかの異常が発生していると疑うことを避けるため、Chrysaor脅威はバックグラウンドで実行されます。 ChrysaorスパイウェアがAndroidデバイスのルート権限を正常に受け取ると、メール、GPS位置、テキストメッセージ、通話記録にアクセスできるようになります。さらに、クリサオールは次のことができるようになります。
- デバイスの画面のスクリーンショットを撮ります。
- 追加のペイロードを植えます。
- デバイスのカメラを使用してビデオを録画します。
- デバイスのマイクを使用して音声を録音します。
- デバイスのセンサーデータにアクセスします。
Chrysaorマルウェアは、ユーザーがシステムに侵入していることを検出し、デバイス上で行われている疑わしいアクティビティを調査すると、侵入したシステムから自身を削除することもできます。これにより、脅威が長期間にわたって検出されないままになります。
NSOグループがAndroid OSの脆弱性を発見したかどうかは不明であり、この脆弱性はChrysaorスパイウェアキャンペーンによって悪用されています。 OSと互換性のある正規のアンチウイルスアプリケーションでAndroidデバイスを保護する必要があることを忘れないでください。