В сети регулярно появляются новости об уязвимостях в операционной системе Android и большом количестве вирусов для этой платформы. Между тем сама компания Google уверяет, что даже самые серьёзные уязвимости в большинстве случаев не несут никакой реальной опасности, так как они просто загружают разные приложения из Google Play, накручивая им рейтинги. Тем не менее вчера на официальном сайте для Android-разработчиков появилась статья, в которой сказано, что специалисты по безопасности компаний Google и Lookout обнаружили один из самых сложных и целенаправленных мобильных вирусов, что им приходилось видеть.
Новый вирус получил название Chrysaor. Интересно, что он был разработан в качестве эксплойта для iOS под названием Pegasus и использовался для слежки за активистом за права человека из Объединённых Арабских Эмиратов. Теперь же вирус был модифицирован под Android.
В версиях этого вируса для iOS и Android есть несколько существенных отличий. Например, версия для iOS была разработана под устройства с джейлбрейком и использовала в общей сложности три эксплойта нулевого дня. Apple исправила эти уязвимости ещё в августе прошлого года, так что пользователям не о чём беспокоиться. На Android вирус работает немного иначе. Если он не может получить корневой доступ, то вместо этого он запрашивает разрешения у случайных пользователей, которые в итоге позволяют ему украсть личные данные. Кроме того, вредоносный код запрограммирован на деинсталляцию в случае, если он может быть обнаружен. Это значит, что владелец смартфона даже не узнает, что его взломали.
После установки на устройство вредоносное приложение позволяет злоумышленникам отслеживать звонки, переписку, электронную почту, пароли, которые пользователь вводит, и даже получить доступ к камере. К счастью, ни одно приложение в Google Play не содержит вируса Chrysaor. Более того, из 1,4 миллиарда активных Android-устройств по всему миру сотрудники Google зафиксировали менее 30 случаев заражения, и большинство приходится на Израиль.
Google уже связалась со всеми пользователями, чьи устройства, по мнению компании, могли быть инфицированы этим вирусом.