- سرقت اطلاعات از برنامههای کاربردی مختلف مانند جیمیل، واتسآپ، اسکایپ، توییتر و وایبر
- کنترل دستگاه با استفاده از دستورهای بر پایه پیامکوتاه
- ضبط زنده صدا و تصویر
- ذخیره ورودیهای صفحه کلید و گرفتن اسکرینشات از گوشی
- غیرفعال کردن بهروزرسانی سیستم برای جلوگیری از وصله شدن آسیبپذیریها
- جاسوسی از لیست مخاطبین، پیامکها، ایمیلها و تاریخچه جستجوی وب
- امکان از بین بردن خود برای جلوگیری از تشخیص آن
این بدافزار جاسوسی توسط متخصصان شرکتهای گوگل و LookOut کشف شده است. این متخصصان معتقدند که شرکت اسرائیلی NSO توسعهدهنده اصلی این بدافزار است. این شرکت پشت بدافزار جاسوسی پگاسوس که برای سیستمعامل iOS نوشته شده بود و هدف آن جاسوسی از فعالان حقوق بشر امارات بود نیز بوده است. شرکت NSO تولیدکننده پیچیدهترین جاسوسافزارهای موبایل است که در دنیا تولید میشود. این بدافزارها در اختیار سازمانهای جاسوسی و حکومتهای دیکتاتوری قرار گرفته و برای جاسوسی از افراد استفاده میشوند.
جاسوسافزار در کمتر از 30 عدد تلفن همراه یافت شده است ولی کارشناسان معتقدند این بدافزار بسیار گستردهتر است و به دلیل اینکه هر زمان در خطر کشف قرار بگیرد خود را از بین میبرد امکان کشف را از بین میبرد. در نمودار زیر سیستمهای آلوده به این جاسوسافزار در کشورهای مختلف نشان داده شدهاند.
این بدافزار هیچگاه روی گوگلپلی قرار نداشته و کارشناسان معتقدند این بدافزار از طریق بازارهای غیر رسمی و تبلیغ از طریق پیامکوتاه پخش شده است.
این جاسوسافزار همانند برادر اپلی خود، پگاسوس، امکانات وسیع جاسوسی در اختیار کنترلکننده خود قرار میدهد:
از آنجا که بدافزار کریسائور از سال 2014 در حال فعالیت است، کارشناسان نگران هستند که شرکت NSO با کشف آسیبپذیریهای کشف نشده اندروید از آنها در نسخههای جدید این بدافزار استفاده کند.
گوگل به کاربران خود توصیه میکند همواره برنامههای کاربردی مورد نیاز خود را از مرجع اصلی نرمافزار یعنی گوگلپلی دانلود کنند. همچنین با استفاده از کلمه عبور امنیت تلفن همراه خود را تامین کنند. همچنین همواره تلفن همراه خود را بهروزرسانی کنند و وصلههای امنیتی ارائه شده برای آن را نصب کنند.