移动安全研究人员发现新的Pegasus恶意软件感染了个别国家和地区的Android设备,用于定位个人,且谷歌也对该恶意软件的存在及其危险性进行了确认。
Pegasus恶意软件可用于捕获屏幕截图、按键或音频,也可以从即时通讯APP、浏览器、电子邮件和联系人中窃取数据。可以说,Pegasus是目前最先进的远程访问木马类的Android恶意软件,除通过即时通讯APP窃取信息和通话记录外,还可以打包录音和录像功能,甚至控制手机的相机和麦克风。
Pegasus恶意软件具有针对性,比较复杂,其隐身能力出众,更易于进行部署。该恶意软件能够对所处环境进行感知,当察觉有被发现的危机时,可以进行自毁;且在Android中,Pegasus恶意软件攻击者不需要通过零日漏洞在目标设备上安装恶意软件,而是内置该功能。
这些新功能让让Pegasus恶意软件变得更为危险,好在其传播范围有限。
据谷歌表示,受Google Play验证应用保护的设备中,Pegasus恶意软件的安装不到三十次。谷歌已对Pegasus恶意软件的“代表样本”进行了分析,发现该恶意软件适用于运行Jellybean4.3或更早期版本的设备,这些版本设备在当前Android设备中约占12.6%。
不过尽管该恶意软件主要针对旧设备,但其危险程度仍不可忽视,毕竟随着时间推移,恶意软件也会进行更新和升级。为保护设备安全,Android用户应确保对操作系统进行更新,及时打补丁,同时启用屏幕锁定,并定期对设备上拥有管理员权限的应用程序进行检查。
本文转自d1net(转载)
