حذر الباحثون الأمنيون من شركتى جوجل و Lookout مستخدمى أندرويد من البرمجيات الخبيثة الضارة القادرة على التجسس عليهم عبر كاميرا الهاتف الذكى والميكروفون، بالإضافة إلى الوصول إلى رسائلهم ورسائل البريد الإلكترونى وتفاصيل الاتصال وتاريخ التصفح، إذ تعد واحدة من الهجمات المتنقلة الأكثر تطورا واستهدافا من أى وقت مضى.
ووفقا للموقع الإلكترونى لصحيفة "ديلى ميل" البريطانية تحمل هذه البرمجيات الخبيثة اسم Chrysaor " كريساور" والتى تشبه برمجيات Pegasus "بيجاسوس".
ويعتقد الباحثون أن منظمة NSO Group المسئولة عن الهجوم السابق، شاركت أيضا بتطوير هذه البرمجيات الجديدة أيضا، فهى منظمة سرية للغاية مقرها إسرائيل التى تم الاستحواذ عليها من قبل شركة Francisco Partners Management الأمريكية فى عام 2010، ووفقا لتقارير إخبارية فهى متخصصة فى "الحرب السيبرانية".
فى بيان بأغسطس 2016، قالت المجموعة إن مهمتها هى توفير التكنولوجيا التى تساعد الحكومات على مكافحة الإرهاب والجريمة، كما تدفع هذه المنظمة أيضا للناس لاختراق الهواتف، بسعر يبدأ من مليون دولار.
ويكمن الفرق بين البرمجيات القديمة وهذه البرامج المكتشفة حديثا هو أن برنامج بيجاسوس كان يستهدف نظام ios ومستخدمى هواتف آيفون فى الشرق الأوسط، بينما هذه البرمجيات الخبيثة تستهدف هواتف أندرويد، إذ استخدمت للتجسس على أحمد منصور، المدافع عن حقوق الإنسان المعترف به دوليا والحائز على جائزة مارتن إنالس.
وقال "مايك موراى" نائب رئيس المخابرات الأمنية فى شركة lookout "فى نسخة الأندرويد من هذه البرمجيات الخبيثة، استطاع الهاكرز الحصول على صلاحيات من شأنها السماح لهم بالوصول إلى البيانات الشخصية، فالبرنامج على نظام أندرويد أسهل للانتشار عبرالأجهزة ولديه القدرة على التحرك إذا فشلت المحاولة الأولى للسيطرة على الجهاز. "
وأضاف "موراى": "ما يجعل هذا التجسس متطور جدا هو أنه مصمم لإلغاء نفسه إذا كان هناك خطر الكشف عنه، إذ سيزيل نفسه من الهاتف، إذا لم يكن قادرا على تسجيل الدخول والوصول إلى الخوادم بعد 60 يوما، أو عند تلقيه أمر بإزالة نفسها".
وتواصل موراى وفريقه مع فريق جوجل أندرويد بعد الكشف عن علامات الهجوم، وقد اعترفت جوجل بالبرمجيات الخبيثة وأشارت إلى أن هناك عشرات من أجهزة الأندرويد التى تم اختراقها، ولكن هذه الأجهزة فى الغالب فى مناطق الحرب مثل إسرائيل وجورجيا والمكسيك وتركيا والإمارات العربية المتحدة وأوكرانيا.
وقالت جوجل: "على الرغم من أن التطبيقات لم تكن متاحة مطلقا بمتجر جوجل بلاى، فقد حددنا على الفور نطاق المشكلة باستخدام ميزة التحقق من التطبيقات، وجمعنا المعلومات من الأجهزة المتضررة، وفى الوقت نفسه، وتواصلنا مع المستخدمين المحتمل تأثرهم، وعطلوا التطبيقات على الأجهزة المتأثرة، ونفذنا التغييرات فى التحقق من التطبيقات لحماية جميع المستخدمين".