Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Apr 07, 2017 Marco Schiaffino Keylogger, Malware, Minacce, News, RSS, Trojan 0
Sarebbe in circolazione dal 2014 e, secondo i ricercatori di Lookout, si tratterebbe di uno strumento di spionaggio professionale sviluppato da NSO Group (un’azienda israeliana che sviluppa tool di “sorveglianza”) utilizzato presumibilmente da servizi segreti e agenzie governative.
Stiamo parlando di Chrysaor, un malware per Android che secondo le prime analisi non sarebbe altro che la controparte di Pegasus, un software di spionaggio per iOS con caratteristiche quasi identiche individuato nel 2016.
A scovare Chrysaor è stata Google, che ha individuato il malware analizzando una serie di app “sospette” segnalate proprio dai ricercatori di Lookout.
Operazione non facile, visto che il trojan è stato utilizzato in un numero limitatissimo di attacchi mirati, concentrati soprattutto in Israele, che hanno avuto come obiettivo attivisti politici e giornalisti.
A differenza di Pegasus, che sfruttava una vulnerabilità zero-day (ora corretta da Apple) Chrysaor utilizza un sistema di rooting ben conosciuto (Framaroot) ma ha anche un “piano B”: chiedere all’utente i permessi che gli servono per accedere ai dati che gli interessano.
Chrysaor, come spiegano i ricercatori in un report, integra numerose funzioni che lo rendono un formidabile strumento di spionaggio:
-Keylogging
-Cattura schermate
-Cattura dell’audio da microfono
-Controllo remoto del malware via SMS
-Esfiltrazione di messaggi da applicazioni come Whatsapp, Skype, Twitter, Viber e Kakao
-Esfiltrazione della cronologia del browser
-Esfiltrazione dei messaggi di posta elettornica
-Accesso ai contatti e ai messaggi di testo
Il malware, inoltre, ha anche un sistema di “autodistruzione” attivabile in remoto o automaticamente quando si verificano determinate condizioni, come l’impossibilità di collegarsi al server Command and Control per un periodo superiore a 60 giorni.
Set 16, 2024 0
Ago 28, 2024 0
Lug 31, 2024 0
Lug 25, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 12, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...