由於比較開放的緣故,因此 Android 系統一直以來都經常受到各種惡意軟件威脅。至於近日 Google 及 Lookout 安全研究人員最近就發現了一款名為「Chrysaor」的 Android 惡意軟件,不但會從各方面全面監控目標裝置,而且更會在完成任何後自動刪除,不留下蹤跡令人防不勝防。
據 Android Developers Blog 公開的資料顯示,由於在希臘神話中 Chrysaor 與 Pegasus 為兩兄弟,因此他們相信 Chrysaor 應該與之前在 iOS 上肆虐的 Pegasus 惡意軟件有關,估計應該同樣是由 NSO Group Technologies 製作出來,而當時 Pegasus 主要是用於監控中東的維權人士,而今次 Chrysaor 亦應該有類似目的,但卻變成監控使用 Android 機的維權人士。
報告指出一旦 Chrysaor 被植入機內,攻擊者即可透過鏡頭及收音咪進行監控,並可全面監聽通話、手機短訊、追蹤位置、電郵及各種輸入記錄等,而有需要的話 Chrysaor 更可無聲無息自我刪除,所以即使中招亦未必能察覺。慶幸的是研究人員並未在 Google Play 上發現到 Chrysaor,而且暫時受影響的裝置數量大約只有 30 部左右,所以它或只會作出分對性攻擊。雖然 Chrysaor 對一般用家威脅性較低,但 Google 依然提醒為避免不幸中招,最好還是不要胡亂下載各種來歷不明的應用程式。
來源:Android Developers Blog