Pegasus è stato uno dei virus che, recentemente, ha fatto parlare di sé relativamente ai sistemi iOS, non solo per la capacità di rubare la storia di ogni messaggio in app come WhatsApp o Messenger, ma anche per il modo in cui ha sfruttato tre vulnerabilità del sistema operativo di Apple. L’azienda di Cupertino ha corretto la situazione, ma non ha eliminato il virus completamente. Che, nel frattempo, ha trovato una nuova “casa” in Android.
Una vecchia conoscenza, dunque, Pegasus che oggi acquista il nome di Chrysaor. Come spiega la società di sicurezza Lookout, il virus sfrutta diverse vulnerabilità del sistema operativo di Google, ma il fine sembra essere rimasto lo stesso. Rubare la cronologia dei messaggi è, infatti, ancora una delle capacità predominanti di questo virus, che è ora anche in grado di penetrare ulteriormente il sistema operativo fino ad autodistruggersi se si scopre della sua esistenza.
Chrysaor è leggermente diverso dalla sua controparte iOS poichè, nonostante la sua capacità di distruzione, occorre un po’ di tempo affinchè venga annientato. La prima cosa da fare è il root dello smartphone, cercando di ottenerne nuovamente il controllo. Se non ci si riesce, lo spyware è in grado di penetrare tutti i permessi di amministratore e lo fa sfruttando il codice binario Superuser.
Sebbene al momento, si assicura, la situazione sembra essere sotto controllo, è necessario fare attenzione. Secondo Google, Chrysaor è stato rilevato finora in meno di tre dozzine di dispositivi ed ha assicurato i propri utenti che non è presente nelle applicazioni disponibili sul Play Store. Ciò indica che il virus è presente solo nei negozi non ufficiali, per cui è buona norma evitare di usufruirne per fare in modo di non esserne infettati. Ed è questa la prima vera forma di autodifesa.