Pegasus:史上最危险的手机间谍软件 具备自毁功能

简介:
+关注继续查看

4月7日讯 Pegasus是一款智能手机间谍软件,由以色列监控公司NSO Group开发。Pegasus被认为是目前为止最危险的间谍软件之一。2016年8月,Pegasus软件对iPhone设备实施攻击。Pegasus利用3个当时未被发现的iOS系统“0day”漏洞实施间谍活动。

现在,谷歌和网络安全公司Lookout发现安卓版的Pegasus间谍软件,旨在利用运行安卓系统的安卓设备。谷歌最初于2016年底发现安卓版Pegasus的蛛丝马迹,当时整个14亿台安卓设备中只有少量被Pegasus感染。

与iPhone版本一样,安卓版Pegasus包含高度复杂和先进的功能,其可以通过短信息控制,并具有自毁功能。此外,它还能抓取大量通信数据、WhatsApp通话和消息记录、以及来自Gmail、Facebook、Skype和Twitter等有价值的数据。除此之外,它还能控制设备的摄像头和麦克风,并记录键盘,捕获截图。谷歌认为,尽管Pegasus具备先进的功能,但安卓版的Pegasus从未进入官方Google Play Store。

Pegasus的完整功能如下:

记录键盘

捕获截图

捕获实时音频

通过短信远程控制这款恶意软件

传送来自常用应用程序(包括WhatsApp、Skype、Facebook、Twitter、Viber和Kakao)的数据渗漏

渗漏浏览器历史

渗漏来自安卓Native Email客户端的电子邮件

联系人和短信

因具备自毁功能,Pegasus隐藏身份长达三年之久,而不被发现。Lookout的移动安全研究员Michael Flossman表示,这款恶意软件感觉自己快被发现时会立即自行删除,这也是为什么研究人员花了如此长的时间才发现该软件样本的原因。然而,谷歌和Lookout指出,虽然样本是2014年的,但仍能有力证明这款间谍软件在安卓手机上运行。

iPhone版Pegasus检测到越狱后会自行删除,但安卓版的Pegasus在发现自己在特定时间内无法连接到命令与控制(C2)服务器时,或感觉自己会被检测到时,就会自行删除。

Pegasus通过短信传播Flossman认为,安卓版与iPhone版的Pegasus传播方式相同,都是通过短信传播。

Flossman解释称,这款监控软件中包含的各种漏洞利用会尝试在安装后运行。即使这些漏洞利用在目标设备做了修补,Pegasus仍能运行,只是功能会减少。

目前,调查人员尚不确定,安卓版Pegasus是否使用了0day漏洞利用设备。据称,Framaroot技术被用来获取设备权限(Root)。这种技术使用以《魔戒》角色命令的漏洞利用,并允许攻击者完全控制操作系统。

谷歌研究人员分析指出,大多数目标位于以色列。然而也有报告指出,格鲁吉亚、阿联酋、土耳其和墨西哥的用户也是Pegasus的目标。

值得注意的是,对于这款间谍软件还能够监听WhatsApp通话和消息记录。近期,在英国发生的恐怖袭击事件一时间让WhatsApp颇受争议,而被英国“封杀”,英国内政大臣甚至与Facebook、谷歌、微软和Twitter会面就加密问题在这方面都没有任何进展。这也证明,未来技术终将制约技术。

本文转自d1net(转载)

目录
相关文章
|
7月前
|
存储 安全
EasyRecovery2024免费版电脑手机数据恢复软件
EasyRecovery是一款操作安全、恢复性比较高的数据恢复工具,小伙伴们可以使用EasyRecovery恢复各种各样被删除的文件、视频、图片等。EasyRecovery还可以支持恢复被格式化的媒体文件,只是使用EasyRecovery恢复时时间较久。如果小伙伴们有误删除的文件需要恢复可以选择这款EasyRecovery数据恢复工具。
100 0
|
9月前
外呼系统APP外呼软件手机电销软件拨号销售软件功
外呼系统APP外呼软件手机电销软件拨号销售软件功
219 0
外呼系统APP外呼软件手机电销软件拨号销售软件功
|
10月前
|
Windows 内存技术
EasyRecovery16完整版手机电脑数据恢复软件
EasyRecovery是一款支持Windows/Mac平台进行恢复图片的专业工具,尤其是各种流行单反相机RAW格式文件,以及超大型视频文件等,推荐摄影爱好者使用。适用于主流相机、无人机、PC、存储卡、USB 闪存驱动器等,由于删除、损坏或意外格式化而丢失的媒体文件。
125 0
|
11月前
|
监控 小程序 Linux
在Mac上用手机抓包软件Charles抓取微信小程序中的高清无水印视频
手机抓包是一名测试工程师常备的技能,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,这一次的背景是我们想要在app端和小程序端抓取一些视频,这里用腾讯视频作为例子,使用mac系统的Charles软件(有点类似win系统中的fiddler,使用方式上大同小异)来进行视频接口与地址的抓包和嗅探。
在Mac上用手机抓包软件Charles抓取微信小程序中的高清无水印视频
|
Web App开发 编解码 安全
AirServer2023版mac手机投屏电脑工具(投屏软件)使用教程
AirServer是一款能够通过本地网络将音频、照片、视频以及支持AirPlay功能的第三方工具,从 iOS 设备无线传送到 Mac 电脑的屏幕上,把Mac变成一个AirPlay终端的实用工具。
525 0
|
存储 传感器 Android开发
MLX90640 红外热成像仪测温传感器 手机 APP 软件 RedEye 连接操作详细
鉴于手机运算速度较慢,与手机连接时请务必将成像仪的刷新速率设置为 4Hz 或以下,否则可能出现较为更重的显示卡顿甚至无法正常显示实时画面。
MLX90640 红外热成像仪测温传感器  手机 APP 软件 RedEye 连接操作详细
|
Windows
easyrecovery手机版绿色免费数据恢复软件
Ontrack EasyRecovery是一个很好的数据恢复工具。它可以用来恢复您丢失或删除的文件,并允许您预览发现的所有数据。在你寻找一个符合你所有条件的数据恢复工具时,你会遇到EasyRecovery。这是一个数据恢复应用程序,但它能做什么呢?它是否包括在数据丢失情况下可能有用的任何附加功能?
427 0
|
开发者
手把手教你使用ADB卸载手机内置App软件
使用ADB卸载手机内置App软件教程
2056 0
手把手教你使用ADB卸载手机内置App软件
|
存储 文件存储 Windows
只有100K!Windows逆天软件终于出手机版了!
电脑和手机在生活中扮演者极其重要的角色,随着时间的推移,积累了大量的文件。
只有100K!Windows逆天软件终于出手机版了!
|
监控 开发工具
手机app应用免费监控软件U-APM保姆级教学,入门使用
这篇文章简单的介绍一下友盟+U-APM,应用性能监控平台, 可以高效提升应用质量,智能诊断,快速定位问题,从产品质量验收到问题复现排查等各项功能,快速通道链接。
手机app应用免费监控软件U-APM保姆级教学,入门使用
相关产品
云迁移中心
推荐文章
更多