Chrysaor, así es el malware capaz de convertir a tu smartphone en una herramienta de espionaje

El malware nunca deja de atacar del todo, especialmente si hablamos de que uno de sus principales objetivos es Android, donde por cada uno que desaparece, otro ocupa su lugar. Algunos ataques son más graves que otros, pero todos ellos nos ponen en alerta a los usuarios y a Google, que es quien tiene que poner remedio a todo esto.

No obstante, hay algunos malwares que actúan en muy pocos dispositivos (comparados con los existentes) y sus efectos no se hacen notar, al menos en apariencia, pero eso no quita que puedan ser muy peligrosos. Uno de los mayores ejemplos es un ‘spyware’ llamado Chrysaor, el cual tiene muy poca presencia, pero que no debe ser ignorado.

¿Qué es y cómo actúa Chrysaor?

Android Candado

Chrysaor es un malware de tipo spyware, es decir, que una vez se introduce en tu smartphone, se dedica a recolectar datos que tengas dentro, desde tu cuenta de correo electrónico hasta tus números de cuenta bancaria. Pero el caso del spyware que nos ocupa es un tanto peculiar porque no busca ganar dinero con esos datos.

De Chrysaor se dice que es un familiar cercano de Pegasus, el spyware que ha estado paseándose por iOS. Según se cree, ambos softwares espías fueron creados por un grupo con sede en Israel llamado NSO Group Technologies y que se especializaría en desarrollo y venta de exploits de software. En la lista siguiente decimos qué es capaz de hacer Chrysaor.

  • Recopilar datos de usuarios, como mensajes SMS, su configuración y diversos historiales, desde el de navegación hasta el de Whatsapp y las redes sociales.
  • Realizar capturas de la pantalla en la que te encuentres actualmente.
  • Registra lo que escribes a través de tu teclado.
  • Contestar una llamada de forma silenciosa y quedarse en segundo plano para escuchar todo aquello que esté al alcance del micrófono. Si el usuario desbloquea el dispositivo, la pantalla se le quedará en negro hasta que el spyware corta la llamada y restablece los ajustes de la misma.

¿De qué va Chrysaor?

Apps Movil

En casi todo Chrysaor parece un spyware normal y corriente, pero el último punto de sus capacidades es llamativo, pues no es algo que un creador de un malware pueda ver útil. La realidad es que este software no tiene como objetivo hacer ganar dinero a sus atacantes, sino obtener información.

En resumen, Chrysaor es una herramienta de espionaje desplegada por espías. Incluso, si cree que ha sido detectado o no ha podido interactuar con el servidor de Google durante 60 días, se autodestruye. El propio atacante, si lo cree conveniente, puede extraer a Chrysaor de forma remota a través de un comando desde el servidor.

Chrysaor es una herramienta de espionaje desplegada por espías, aunque por suerte sólo ha alcanzado a 36 teléfonos de los más de 1.400 millones que hay.

Hasta ahora Chrysaor sólo ha sido detectado en 36 de los más de 1.400 dispositivos Android que existen a día de hoy por el mundo, lo cual es una cifra casi ridícula, pero la naturaleza de este spyware hace que no debamos ignorarlo, nunca se sabe quién será el siguiente.

Para evitar en lo posible que Chrysaor acabe en tu teléfono, el equipo de Android aconseja instalar sólo apps de Google Play (no ha podido colarse en la tienda), usar un método seguro de bloqueo de pantalla (PIN, huella…), mantener actualizado el dispositivo y dejar activas las verificaciones de aplicaciones.

Fue originalmente publicado en: Xatakandroid.com

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.