手機(jī)間諜軟件是指通過(guò)外在硬件設(shè)備或者內(nèi)在的軟件對(duì)手機(jī)的一種監(jiān)控行為，還有一種說(shuō)法是指一些編程高手，編制出隱藏在手機(jī)里面的遠(yuǎn)程控件，從而實(shí)現(xiàn)他們的陰謀、目的。

近期被曝光的Pegasus就是一款這樣的智能手機(jī)間諜軟件，其被認(rèn)為是目前為止最危險(xiǎn)的間諜軟件之一，是由以色列監(jiān)控公司NSO Group開(kāi)發(fā)的。

2016年8月，Pegasus軟件曾對(duì)iPhone設(shè)備實(shí)施攻擊。Pegasus利用3個(gè)當(dāng)時(shí)未被發(fā)現(xiàn)的iOS系統(tǒng)“0day”漏洞實(shí)施間諜活動(dòng)。

現(xiàn)在，谷歌和網(wǎng)絡(luò)安全公司Lookout發(fā)現(xiàn)安卓版的Pegasus間諜軟件，谷歌最初于2016年底發(fā)現(xiàn)安卓版Pegasus的蛛絲馬跡，當(dāng)時(shí)整個(gè)14億臺(tái)安卓設(shè)備中只有少量被Pegasus感染。與iPhone版本一樣，安卓版Pegasus包含高度復(fù)雜和先進(jìn)的功能，其可以通過(guò)短信息控制，并具有自毀功能。

因具備自毀功能，Pegasus隱藏身份長(zhǎng)達(dá)三年之久，而不被發(fā)現(xiàn)。Lookout的移動(dòng)安全研究員Michael Flossman表示，這款惡意軟件感覺(jué)自己快被發(fā)現(xiàn)時(shí)會(huì)立即自行刪除，這也是為什么研究人員花了如此長(zhǎng)的時(shí)間才發(fā)現(xiàn)該軟件樣本的原因。雖然樣本是2014年的，但仍能有力證明這款間諜軟件在安卓手機(jī)上運(yùn)行。

iPhone版Pegasus檢測(cè)到越獄后會(huì)自行刪除，但安卓版的Pegasus在發(fā)現(xiàn)自己在特定時(shí)間內(nèi)無(wú)法連接到命令與控制（C2）服務(wù)器時(shí)，或感覺(jué)自己會(huì)被檢測(cè)到時(shí)，就會(huì)自行刪除。

此外，Pegasus還能抓取大量通信數(shù)據(jù)、WhatsApp通話和消息記錄、以及來(lái)自Gmail、Facebook和Twitter等有價(jià)值的數(shù)據(jù)。除此之外，它還能控制設(shè)備的攝像頭和麥克風(fēng)，并記錄鍵盤(pán)，捕獲截圖。谷歌認(rèn)為，盡管Pegasus具備先進(jìn)的功能，但安卓版的Pegasus從未進(jìn)入官方Google Play Store。

Pegasus的完整功能如下：

Pegasus通過(guò)短信傳播

Flossman認(rèn)為，安卓版與iPhone版的Pegasus傳播方式相同，都是通過(guò)短信傳播。

這款監(jiān)控軟件中包含的各種漏洞利用會(huì)嘗試在安裝后運(yùn)行。即使這些漏洞利用在目標(biāo)設(shè)備做了修補(bǔ)，Pegasus仍能運(yùn)行，只是功能會(huì)減少。

目前，調(diào)查人員尚不確定，安卓版Pegasus是否使用了0day漏洞利用設(shè)備。據(jù)稱，F(xiàn)ramaroot技術(shù)被用來(lái)獲取設(shè)備權(quán)限（Root）。這種技術(shù)使用以《魔戒》角色命令的漏洞利用，并允許攻擊者完全控制操作系統(tǒng)。

谷歌研究人員分析指出，大多數(shù)目標(biāo)位于以色列。然而也有報(bào)告指出，格魯吉亞、阿聯(lián)酋、土耳其和墨西哥的用戶也是Pegasus的目標(biāo)。

值得注意的是，對(duì)于這款間諜軟件還能夠監(jiān)聽(tīng)WhatsApp通話和消息記錄。近期，在英國(guó)發(fā)生的恐怖襲擊事件一時(shí)間讓W(xué)hatsApp頗受爭(zhēng)議，而被英國(guó)“封殺”，英國(guó)內(nèi)政大臣甚至與Facebook、谷歌、微軟和Twitter會(huì)面就加密問(wèn)題在這方面都沒(méi)有任何進(jìn)展。這也證明，未來(lái)技術(shù)終將制約技術(shù)。

ice

收藏 海報(bào)分享