正文

2017谷歌发现了一个潜伏了三年的android间谍程序...晓安网摘

author  author  2022-08-27  612

关键词：

技术分享
近期，Google和Lookout的安全研究专家发现了一款非常复杂的Android间谍软件，它不仅可以从手机的聊天软件中窃取用户的隐私数据，还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是，它还可以进行自毁操作，而正是由于这款间谍软件拥有非常智能的自毁机制，因此它在三年之后的今天才被研究人员发现。
这款间谍软件名叫Chrysaor，攻击者此前曾使用这款Android间谍软件攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。据称，这个间谍软件很可能是由以色列间谍公司NSO Group集团制作的，也就是去年利用iOS恶意软件Pegasus来攻击阿联酋人权活动家的那家公司。
外界广泛认为，NSO Group可以制作出地球上最先进的移动端间谍软件，而且他们会将这些产品出售给他国政府、执法机构以及独裁政权。
Chrysaor分析
这款名叫Chrysaor的Android间谍软件具备以下几种功能：
1. 从目前热门的App中窃取数据，受影响的应用包括Gmail、WhatsApp、Skype、Facebook、Twitter、Viber以及Kakao等。
2. 通过SMS短信来远程控制目标设备。
3. 在后台记录实时视频和语音信息。
4. 键盘记录和屏幕截图。
5. 禁用系统的自动更新以防止设备漏洞被修复。
6. 通过自毁机制来躲避检测。

技术分享
Google的安全研究人员表示，他们已经通过VerifyApps确定了这一恶意软件的影响范围，并且相关人员也与很多潜在的感染用户取得了联系，及时清除了受感染设备上的恶意软件，并通过修改VerifyApps的响应机制来保护用户的安全。
这种威胁之所以难以检测到，是因为当它发现任何有可能威胁到自身的检测行为时，它可以将自己从目标设备中删除。Lookout的安全研究专家Michael Flossman是这样形容Chrysaor的：“如果Chrysaor感觉自己可能会被发现，那么它便会立刻将自己删除。”例如出现下面这几种情况时，Pegasus将会进行自毁操作：
1. SIM MCC ID无效；
2. 设备中存在与安全产品有关的文件；
3. 持续六十天无法与后台服务器连接；
4. 接收到服务器发送过来的自毁命令；

Lookout的研究人员认为，Chrysaor APK可以通过基于SMS的钓鱼信息来进行传播，就像Pegasus感染iOS设备一样。Chrysaor利用的是一个名叫Framaroot的著名Android漏洞，并利用这个漏洞来root目标设备并获取设备的完整控制权。更重要的是，在此期间NSOGroup很可能还发现了很多新的Android0 day漏洞，并将相应的漏洞利用代码更新到了新版本的Chrysaor间谍软件之中。
感染情况
Google的研究人员发现，受到这款恶意软件影响的用户大部分都位于以色列境内，还有一些受害者也分布在格鲁吉亚、墨西哥和土耳其等国家。

技术分享

研究人员推测，攻击者很可能是通过钓鱼攻击来诱使目标用户下载恶意代码的，当这款恶意软件成功感染目标设备之后，它便会开启键盘记录功能，并从很多当前流行的App中窃取数据，例如WhatsApp、Facebook和Gmail等等。
其复杂程度不言而喻
由于Chrysaor的种种特性，Lookout也称其为目前最复杂的间谍软件。它的iOS变种甚至利用了三个此前未被发现的漏洞，而且还可以获取iOS设备的完整控制权并对用户进行监控。
当时，这款间谍软件感染了一名阿联酋人权主义者的手机，而这也是Chrysaor首次进入我们的视野。当时，他的手机收到了一条SMS文字短信，而这条短信中则包含有指向Chrysaor间谍软件的恶意链接。
在了解到这一事实之后，苹果公司也迅速发布了一个漏洞补丁。Lookout在拿到Chrysaor的Android端样本之后，便与iOS端样本进行比对，比对的结果也与Google的研究人员进行了共享。分析结果表明，与iOS端版本不同的是，Chrysaor的Android端版本并没有利用任何此前未知的安全漏洞，而利用的是很多老Android版本中的漏洞。

技术分享

结束语
目前，GooglePlay应用商店中还没有发现Chrysaor的身影，而且受感染设备数量较低这一事实也意味着大多数用户不会遇到这个麻烦。
Lookout已经发布了一份关于Chrysaor的详细技术报告，其标题为《Pegasusfor Android: Technical Analysis and Findings of Chrysaor》，如果你还想了解更多关于Chrysaor的内容，请参考这篇详细报告。【PDF下载地址】
* 参考来源：thehackernews、networkworld、securityaffairs， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM.

外包干了三年，废了。

...初，感觉自己不能够在这样下去了，长时间呆在一个舒适的环境会让一个人堕落！而我已经在一个企业干了三年的CRUD，已经让我变得不思进取，谈了2年的女朋友也因为我的心态和工资和我分手了查看详情

外包干了三年，真废了

...初，感觉自己不能够在这样下去了，长时间呆在一个舒适的环境会让一个人堕落!而我已经在一个企业干了五年的手工，已经让我变得不思进取，谈了3年的女朋友也因为我的心态和工资和我分手了。于是࿰ 查看详情

外包干了三年，真废了。。。

外包干了三年，真废了

对！我就是那个软件测试学了三年的学员

...018年到2021年！其他同学转行学习3个月，而我却用了三年，终于，在2021年8月我成功转行软件测试，拿到了16K的offer。1、转行初衷是因为热爱和可观的前景毕业之后，销售类，金融类，创业都做过... 查看详情

创业维艰---分享这三年的揪心历程

理论上来说，再过一个星期很多2017回忆录，2017码农总结，我的2017，我与女朋友的2017等等一大波文章要来临。写在一大波之前，算是我这三年创业的经验之一。专业的说法是：同样的事情，要做在别人之前。从2015年的某日，在... 查看详情

外包干了三年，我变得不思进取，腾讯老表给了我这份笔记后，我给跪了。。。

...为他的老表，在他了解了我的情况后（几乎就是Android基础开始），直接甩给我一份学习笔记说到：“去吧，这里有你需要的所有东西，不要来找我了，我都嫌丢人！”下面我们就来了解一下这... 查看详情

外包干了三年，算是废了...

...旬，感觉自己不能够在这样下去了，长时间呆在一个舒适的环境会让一个人堕落！而我已经在一个企业干了三年，已经让我变得不思进取，谈了一年半年的女朋友也因为我的心态和工资和我分手了。于是，... 查看详情

一个全新的开始

2018年过完春节，新年要有新的目标，惭愧的发现自从工作到现在已经三年了，自己忘记了什么是坚持，忘记了不顾一切去完成一件事情的心跳感，导致现在一直停滞不前，庸庸碌碌的打了三年的酱油，什么东西都知道... 查看详情

那些外包干了三年以上的，废了……(代码片段)

最近也有不少读者来问我：我拿到了两个offer，一个小企业XX职位，一个某大厂的外包岗位，怎么选择啊？我一般都是建议不要去外包，不是我对外包有多大仇恨，也不是有意甩锅外包公司，人家也... 查看详情

干了外包三年，废了...

...旬，感觉自己不能够在这样下去了，长时间呆在一个舒适的环境会让一个人堕落！而我已经在一个企业干了三年的功能点点点，已经让我变得不思进取，谈了2年的女朋友也因为我的心态和工资和我分手了。于... 查看详情

2017年的人生hard模式终于结束了，2018年回归初心

...生过渡，人情来往等等。在2017年这一年中也都算是有了一个全新的体验和心得，笔者会在后面的文章中描写清楚。话说这一年中经历了，跳槽、跳查看详情

工作8年的一些回顾和思考

...一下。本科阶段，严格意义上是06年9月到09年6月，花了三年时间修满了本科所需的学分还超出了一些，大四没有必修课，就提前出去实习了。这三年，修了两个本科学位——软件工程和金融学，还修了很多与专业知识基本无... 查看详情

年龄对产品经理有影响吗？

...品经理的3个影响，一起来看看吧。有一天在公司中突然发现身边的同事很多都是92、93年的，而且他们也都工作了1、2年，残酷的现实告诉我，自己已经工作五年了，距离自己是公司最小的员工的时候也五年了。好吧，我必须承... 查看详情

［转］悬崖勒马之三年编码的反省

...一败涂地。三年的时间里，回首思考过去的计划安排，却发现花在钻研技术上的时间其实并不少的，为何却没有比较深入的提高查看详情

我上了三年大学，一些感想

... 很遗憾，也很难过，不知是敏感，还是多想，突兀的发现。我上了三年大学，没交到一个真心朋友。曾有人告诉我，别对还未发生的事，抱有太大的期望，也别做太完美的未来规划。这让我想起古典提及阿甘时... 查看详情

android开发三年，连续两次晋升，成为了阿里p7技术专家

前言本科毕业的三年时间里，连续两次晋升，成为了P7技术专家。写这篇文章呢，是自己从毕业到工作三年多了，有一些成长，有一些感受，也有一些心得，就想分享出来。一方面是对自己过去三年的... 查看详情

三年的职业生涯

...事业单位工作。每天的工作人以为也是很多很多，每天的一个目标就是在笔记里添加我计划目标。追求我的生活，我是一个追求者，平时休息的时候也不喜欢呆在家，喜欢看书喜欢做一些比较有趣查看详情