移動(dòng)安全研究人員發(fā)現(xiàn)新的Pegasus惡意軟件感染了個(gè)別國(guó)家和地區(qū)的Android設(shè)備，用于定位個(gè)人，且谷歌也對(duì)該惡意軟件的存在及其危險(xiǎn)性進(jìn)行了確認(rèn)。

Pegasus惡意軟件可用于捕獲屏幕截圖、按鍵或音頻，也可以從即時(shí)通訊APP、瀏覽器、電子郵件和聯(lián)系人中竊取數(shù)據(jù)。可以說(shuō)，Pegasus是目前最先進(jìn)的遠(yuǎn)程訪問(wèn)木馬類(lèi)的Android惡意軟件，除通過(guò)即時(shí)通訊APP竊取信息和通話記錄外，還可以打包錄音和錄像功能，甚至控制手機(jī)的相機(jī)和麥克風(fēng)。

Pegasus惡意軟件具有針對(duì)性，比較復(fù)雜，其隱身能力出眾，更易于進(jìn)行部署。該惡意軟件能夠?qū)λ幁h(huán)境進(jìn)行感知，當(dāng)察覺(jué)有被發(fā)現(xiàn)的危機(jī)時(shí)，可以進(jìn)行自毀；且在Android中，Pegasus惡意軟件攻擊者不需要通過(guò)零日漏洞在目標(biāo)設(shè)備上安裝惡意軟件，而是內(nèi)置該功能。

這些新功能讓讓Pegasus惡意軟件變得更為危險(xiǎn)，好在其傳播范圍有限。

據(jù)谷歌表示，受Google Play驗(yàn)證應(yīng)用保護(hù)的設(shè)備中，Pegasus惡意軟件的安裝不到三十次。谷歌已對(duì)Pegasus惡意軟件的“代表樣本”進(jìn)行了分析，發(fā)現(xiàn)該惡意軟件適用于運(yùn)行Jellybean4.3或更早期版本的設(shè)備，這些版本設(shè)備在當(dāng)前Android設(shè)備中約占12.6%。

不過(guò)盡管該惡意軟件主要針對(duì)舊設(shè)備，但其危險(xiǎn)程度仍不可忽視，畢竟隨著時(shí)間推移，惡意軟件也會(huì)進(jìn)行更新和升級(jí)。為保護(hù)設(shè)備安全，Android用戶應(yīng)確保對(duì)操作系統(tǒng)進(jìn)行更新，及時(shí)打補(bǔ)丁，同時(shí)啟用屏幕鎖定，并定期對(duì)設(shè)備上擁有管理員權(quán)限的應(yīng)用程序進(jìn)行檢查。