Chrysaor: una nueva y peligrosa amenaza llega a Android

Aunque a algunos os suene de la mitología griega o de la serie de Caballeros del Zodíaco (esto es para los old school como yo), este Chrysaor está lejos de ser uno de estos personajes y su peligro no es para tomárselo a broma.

¿Cómo funciona Chrysaor?

Chrysaor es un spyware (un tipo de malware), lo que significa que una vez se cuela en nuestro móvil, se lía a recopilar toda clase de información. Cuentas de email, contactos, datos bancarios o cualquier información que le pueda ser de utilidad a la persona que lo creó.

No obstante, Chrysaor cuenta con una peculiaridad un tanto atípica para un spyware y es que su finalidad no es la de ganar dinero. Pero entonces ¿qué busca?

Parece ser que Chrysaor es una especie de primo hermano de Pegasus (de hecho, en la mitología griega, Crisaor es el hermano de Pegaso), un spyware que trajo de cabeza a los usuarios de iOS (iPhone) a mediados del año pasado. Por suerte, Apple lanzó un parche para solucionar la vulnerabilidad en cuestión de 10 días.

Corre el rumor de que, tanto Pegasus como Chrysaor, han sido creados por la empresa NSO Group Technologies. Para los que no lo sepáis NSO Group es una empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia fundada en 2010, la cual vende dicho software de vigilancia, de manera exclusiva, a gobiernos de diversos países. A continuación tenéis la lista de acciones que puede llevar a cabo Chrysaor:

  • Recopila datos de usuarios, SMS, configuraciones e historiales como el de navegación, el de Whatsapp o el de las redes sociales.
  • Efectúa capturas de pantalla.
  • Registra lo que tecleamos.
  • Contesta llamadas de manera oculta, quedándose en segundo plano y escuchando todo sonido que llegue al micrófono. Al desbloquear el móvil, la pantallapermanece en negro hasta que Chrysaor cuelga y restablece los ajustes de la llamada.

Sin embargo, hago inciso de que su funcionamiento es atípico, dado que no busca hacer ganar dinero a su creador, sino que se limita a recopilar información de los usuarios, lo que nos lleva a que Chrysaor es una herramienta de espionaje pura y dura cuyo único objetivo es proporcionar información al gobierno que haya contratado los servicios de esta empresa.

Otro dato curioso sobre Chrysaor es que si cree haber sido detectado o no consigue interactuar con el servidor de Google durante 60 días, se autodestruye. En su defecto, el atacante puede eliminar a Chrysaor remotamente haciendo uso de un comando desde el servidor.

De todos modos y hasta ahora, solo se ha reportado la presencia de Chrysaor en 36 dispositivos de los más de 1.400 millones de Android que hay en circulación. Sé que es una cifra totalmente despreciable, pero teniendo en cuenta el objetivo de este spyware, no debemos ignorarlo.

La mejor forma de evitar que Chrysaor acabe en nuestro móvil es descargar aplicaciones de Play Store, mantener el móvil actualizado y tener activada la verificación de aplicaciones.

Vía: Android Authority

Creador de smartphonesworld.es, apasionado de las nuevas tecnologías, usuario de Android, fotógrafo amateur, diseñador gráfico, filmmaker, músico, devorador de cómics, sarcástico empedernido, insomne profesional y soñador a tiempo completo con un punto de vista distinto.

Deja un comentario