谷歌发现隐藏3年之久的安卓监控软件Chrysaor

一款安卓监控软件凭借智能的自毁功能，至少潜伏了三年之久未被发现。

这款监控软件名为Chrysaor，它主要针对以色列的活动家和记者发动攻击，不过在格鲁吉亚、土耳其、墨西哥、阿联酋等国家也曾现身。Lookout和谷歌发现的这款监控软件据悉是由曾创建了Pegasus iOS监控软件的以色列监控公司NSO集团技术公司创建的。Pegasus iOS监控软件最早于去年专门针对位于阿联酋的人权活动家发动攻击。

NSO集团技术公司被指专门制造全球最先进的移动监控软件并将它们卖给全球各国政府、执法部门以及专制独裁国家。Chrysaor监控软件出现在不到36台安卓设备上，不过研究人员认为实际的受害者应该更多，而这些受害者可能已经将设备格式化或升级。

Chrysaor跟Pegasus iOS监控软件一样，也提供了大量监控功能，包括：

* 从流行app包括Gmail、WhatsApp、Skype、Facebook、Twitter、Viber和Kakao中提取数据

* 通过基于SMS的命令远程控制设备

* 记录现场音频和视频

* 捕获按键和截屏

* 禁用系统更新阻止漏洞修复

* 监控联系人、文本信息、邮件内容和浏览历史

* 具备自毁功能避免被检测到

研究人员认为Chrysasor APK是通过基于SMS的钓鱼信息传播的，跟Pegasus对iOS设备的感染方式一致。虽然Pegasus利用了三个当时还是iOS操作系统中的0day漏洞来越狱目标iOS设备，但Chrysaor使用的是一个广为人知的安卓根利用代码Framaroot将设备root并获取对操作系统的完全控制。

Lookout公司指出，由于Chrysaor至少出现在2014年，因此有可能NSO集团技术公司已经发现了安卓0day漏洞并将它们部署在最新的Chrysaor安卓版本上。

谷歌建议用户仅从可信任来源下载并安装app，通过PIN码或密码锁保护自己的设备，启用设置里面的“验证app”功能，并应用最新的安全补丁。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。