Google、Android上でコンピュータウィルス「Chrysaor」を確認

Googleは、Android上でコンピュータウィルス「Chrysaor」を発見したと4月3日発表した

Chrysaorとは

Chrysaorウィルスは、NSOグループによって作成された特定の個人やインフラなどを標的にした標的型攻撃を行うウィルスとされている

Chrysaorは、Pegasusスパイウェアの派生型であると考えられており、民間団体「Lookout」がiOS上で発見したのが最初と言われている

昨年末、Googleは民間団体「Lookout」から不審なパッケージ名のリストを受け取った後、数十AndroidデバイスにChrysaorというPegasusスパイウェアに関連するアプリケーションがインストールされている可能性があることを発見した

実際そのアプリケーションはGoogle Playの中で利用されることはなかったが、Googleはすぐにそのウィルスの影響範囲を調査しはじめた

Chrysaorがインストールされると、攻撃者は感染デバイスを監視下に置き、電話アプリやSMSなどコミュニケーションアプリやマイク、カメラなどのデバイス動作を収集したり、スクリーンショットを撮影したりする

Chrysaorは、Google Playの中で利用できなかったため、Google Playの外でのインストールも非常に少なかったとしており、Chrysaorがインストールされたデバイスは40以下であるとしている

40以下のデバイスは、以下の国に分布している

1位はイスラエル、2位はジョージア州、3位はメキシコ。

日本は該当なし