谷歌刚刚发现了一个危险的安卓间谍软件，已经三年没有被发现

配音克律萨俄耳，安卓间谍软件已被用于针对活动人士和记者的有针对性的攻击，主要是在以色列，但也在格鲁吉亚、土耳其、墨西哥、阿联酋和其他国家。

Lookout和Google的研究人员发现的Chrysaor间谍恶意软件，据信是由同一家以色列监控公司NSO Group Technologies创建的，该公司是Pegasus iOS间谍软件的幕后主使，该软件最初是在去年针对阿拉伯联合酋长国人权活动人士的有针对性攻击中发现的。

NSO Group Technologies被认为生产了世界上最先进的移动间谍软件，并将其出售给各国政府、世界各地的执法机构以及独裁政权。

新发现的Chrysaor间谍软件被发现安装在不到36台Android设备上，不过研究人员认为，在被发现之前，有更多的受害者，他们很可能已经格式化或升级了手机。

谷歌在周一发布的博客文章中表示：“尽管这些应用程序在谷歌Play中从未出现过，但我们通过使用Verify应用程序立即确定了问题的范围。”。

“我们已经联系了可能受影响的用户，禁用了受影响设备上的应用程序，并在验证应用程序中实施了更改，以保护所有用户。”

就像Pegasus for iOS一样，新发现的Android Chrysaor也提供了多种间谍功能，包括：

• 从Gmail、WhatsApp、Skype、Facebook、Twitter、Viber和Kakao等热门应用中过滤数据。
• 通过基于SMS的命令远程控制设备。
• 录制现场音频和视频。
• 键盘记录和屏幕截图。
• 禁用系统更新以防止漏洞修补。
• 监视联系人、短信、电子邮件和浏览器历史记录。
• 自毁以逃避检测

Lookout安全研究人员迈克尔·弗洛斯曼（Michael Flossman）说：“如果它感觉自己会被发现，它就会自动移除。”。“这就是为什么花了这么长时间才找到这些样本。”

研究人员认为Chrysaor APK也通过基于短信的网络钓鱼信息传播，就像iOS设备上的Pegasus感染一样。

Pegasus利用苹果iOS操作系统中三天之后零天的漏洞来越狱目标iOS设备，Chrysaor使用了一种众所周知的安卓寻根漏洞，名为重新启动以启动设备并获得对操作系统的完全控制。

Lookout警告称，由于Chrysaor可追溯到2014年，NSO group可能已经在Android中发现了零日漏洞，并将其部署到最新版本的Chrysaor for Android上。

Lookout在其题为“Chrysaor”的报告[PDF]中还提供了有关Chrysaor的完整技术细节Pegasus for Android：Chrysaor的技术分析和发现。“因此，你可以点击链接，获得关于恶意软件的更详细解释。

如何保护你的安卓设备免受黑客攻击？谷歌建议用户只从信誉良好的来源安装应用，用pin或密码锁保护你的设备，从设置中启用“验证应用”功能，显然，让你的设备始终保持最新的安全补丁。