La maggior parte dei malware che infettano i nostri smartphone, siano essi dotati di Android o iOS, hanno come scopo principale quello di replicarsi sul maggior numero possibile di dispositivi per massimizzare la resa prima di essere scoperti.
Non fa certamente parte di questa categoria Chrysaor che dovrebbe essere un diretto discendente dello spyware Pegasus che aveva infettato iOS in precedenza. Secondo Google si tratta di uno malware che ha utilizzato come veicolo di infezione applicazioni che non sono mai finite sul Play Store.
Secondo il colosso di Mountain View sono stati infettati da Chrysaor un numero davvero minimo di smartphone Android, meno di tre dozzine. La bassa diffusione e l’elevato livello di sofisticazione fa pensare a un vero e proprio software per spie piuttosto che a un malware per raccogliere denaro.
Sviluppato dall’israeliana NSO Group Technologies Chrysaor sembra il perfetto kit di spionaggio che farebbe invidia anche a 007. Oltre a raccogliere dati e informazioni dalla maggior parte delle applicazioni installate sullo smartphone lo spyware era in grado di scattare screenshot, registrare i tasti premuti e utilizzare lo smartphone come microfono per spiare i discorsi delle vittime.
Chrysaor era così intelligente da autodistruggersi nel caso fosse stato scoperto, ad esempio dopo essere rimasto senza comunicare con i server Google per 60 giorni. Visto il numero infinitesimale di smartphone infetti, meno di 40 su 1,4 miliardi, difficilmente gli utenti comuni potranno esserne stati infettati. Google ha contattato le potenziali vittime, rimosso le app infette e modificato le verifiche durante l’installazione. Ricordiamo comunque di prestare attenzione ai siti da cui vengono scaricate le applicazioni, utilizzare un PIN o una password per bloccare lo schermo e mantenere il più aggiornato possibile il proprio smartphone.