精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Pegasus惡意軟件原本是針對iOS設備的威脅，如今其擴大了范圍，具備了感染Android設備的能力。針對Android的惡意軟件變體可通過捕獲屏幕截圖、按鍵和音頻以及從消息中竊取數據來窺探用戶設備。那么針對Android的Pegasus版本與針對iOS版本有何不同？

Michael Cobb：2016年，移動安全廠商Lookout Inc.與多倫多大學公民實驗室合作，開啟了圍繞在iOS設備上運行的Pegasus惡意軟件而進行的具有針對性和持續性的移動攻擊的研究。Pegasus惡意軟件由一個名叫NSO Group Technologies的網絡武器經銷商創建，具有復雜的移動間諜軟件功能，并被利用于定位各種群體和個人。

Lookout和Google現已發現一個新的Pegasus惡意軟件版本，它能夠檢測到在以色列、格魯吉亞、墨西哥、土耳其、肯尼亞和其他六個國家/地區的手機上運行的異常Android應用程序的信號，并破壞Android設備。

針對Android的Pegasus惡意軟件（Google稱之為Chrysaor）具有與針對iOS的Pegasus惡意軟件類似的間諜功能，包括鍵盤記錄、截圖和實時音頻捕、聯系人信息和瀏覽器歷史記錄。攻擊者可以通過短信來遠程控制惡意軟件，如果感覺有可能被檢測到，程序會將其從手機中移除。

兩個版本之間的最大區別是，在有漏洞的Android設備上部署Pegasus惡意軟件更容易。針對iOS的Pegasus惡意軟件需要三個零日漏洞來越獄，以在目標設備上安裝和運行。如果攻擊未能讓設備越獄，則攻擊無法進行。

針對Android的Pegasus惡意軟件則不需要零日漏洞，因為它使用被稱為Framaroot的生根技術來升級權限并破壞Android的應用程序沙箱。即使這個攻擊向導失敗，Pegasus也能夠要求允許訪問和滲透數據的權限。

Chrysaor在Google Play商店中尚無法獲取，Google發現其安裝少于三成。Google已向潛在目標發出通知，其中包含關于補救威脅的信息，此外還實施了驗證應用（Google Play服務中包含的設備上掃描程序）以保護用戶的更改，默認情況下啟用。

這種特殊的威脅顯示出移動惡意軟件的復雜性和隱蔽性。它強調了只有安裝來自信譽良好的來源的應用程序（如Google Play商店和其他官方應用商店）的重要性。 Google認為攻擊者意在誘導個人將惡意軟件下載到設備上。

就像運行軟件的其他設備一樣，移動設備也需要及時打補丁。其他措施包括將鎖定屏幕PIN模式或改成他人難以猜到的密碼，以及雙重檢查驗證應用程序是否啟用。

最后，如果有Android/iOS設備持有者感覺已經被Pegasus惡意軟件感染，那么應該聯系Lookout或Google。