Lookout及谷歌于本周披露,被視為史上最高明移動黑客程序Pegasus已從iOS平臺移植到Android平臺。Pegasus去年8月率先在iOS平臺上被發(fā)現(xiàn),它是由以色列黑客公司NSO Group所打造,它會悄悄地破解iOS裝置,監(jiān)控用戶的行動,并收集各種資訊,包括語音通訊、相機(jī)、電子郵件、訊息、定位、密碼與通訊錄等。
目前,谷歌將Android上的Pegasus版本稱為Chrysaor,而Lookout則直接將它稱為Pegasus for Android。這次是Lookout率先發(fā)現(xiàn)了Pegasus for Android并通報給了谷歌。
根據(jù)Lookout的分析,Android版的Pegasus與iOS版的功能類似,可竊取裝置上的屏幕畫面、聲音、各種社交軟件的訊息、瀏覽器歷史記錄、電子郵件及通訊錄等敏感信息。此外,還能通過短信實現(xiàn)遠(yuǎn)端操控。
iOS和Android版Pegasus之間最大的不同在于前者是通過3個0day漏洞進(jìn)入iOS,而Android版Pegasus并非利用漏洞,而是以知名的Farmaroot破解技術(shù)入侵系統(tǒng),比iOS版的Pegasus更容易部署,而且更難以防御。
谷歌表示,在接到Lookout的通知后,他們利用Verify Apps統(tǒng)計了可能受到影響的設(shè)備范圍。
結(jié)果,在全球14億臺的Android裝置上只有不到40臺裝置上發(fā)現(xiàn)Pegasus for Android的蹤跡,判斷它屬于目標(biāo)式攻擊,并未大范圍傳播。
谷歌同時強(qiáng)調(diào),Pegasus for Android從未出現(xiàn)在Google Play當(dāng)中,受入侵設(shè)備都是自其它渠道下載安裝App而中招。
京公網(wǎng)安備 11010502049343號