手機間諜軟件是指通過外在硬件設備或者內(nèi)在的軟件對手機的一種監(jiān)控行為，還有一種說法是指一些編程高手，編制出隱藏在手機里面的遠程控件，從而實現(xiàn)他們的陰謀、目的。

近期被曝光的Pegasus就是一款這樣的智能手機間諜軟件，其被認為是目前為止最危險的間諜軟件之一，是由以色列監(jiān)控公司NSO Group開發(fā)的。

2016年8月，Pegasus軟件曾對iPhone設備實施攻擊。Pegasus利用3個當時未被發(fā)現(xiàn)的iOS系統(tǒng)“0day”漏洞實施間諜活動。

現(xiàn)在，谷歌和網(wǎng)絡安全公司Lookout發(fā)現(xiàn)安卓版的Pegasus間諜軟件，谷歌最初于2016年底發(fā)現(xiàn)安卓版Pegasus的蛛絲馬跡，當時整個14億臺安卓設備中只有少量被Pegasus感染。與iPhone版本一樣，安卓版Pegasus包含高度復雜和先進的功能，其可以通過短信息控制，并具有自毀功能。

因具備自毀功能，Pegasus隱藏身份長達三年之久，而不被發(fā)現(xiàn)。Lookout的移動安全研究員Michael Flossman表示，這款惡意軟件感覺自己快被發(fā)現(xiàn)時會立即自行刪除，這也是為什么研究人員花了如此長的時間才發(fā)現(xiàn)該軟件樣本的原因。雖然樣本是2014年的，但仍能有力證明這款間諜軟件在安卓手機上運行。

iPhone版Pegasus檢測到越獄后會自行刪除，但安卓版的Pegasus在發(fā)現(xiàn)自己在特定時間內(nèi)無法連接到命令與控制（C2）服務器時，或感覺自己會被檢測到時，就會自行刪除。

此外，Pegasus還能抓取大量通信數(shù)據(jù)、WhatsApp通話和消息記錄、以及來自Gmail、Facebook和Twitter等有價值的數(shù)據(jù)。除此之外，它還能控制設備的攝像頭和麥克風，并記錄鍵盤，捕獲截圖。谷歌認為，盡管Pegasus具備先進的功能，但安卓版的Pegasus從未進入官方Google Play Store。

Pegasus的完整功能如下：

Pegasus通過短信傳播

Flossman認為，安卓版與iPhone版的Pegasus傳播方式相同，都是通過短信傳播。

這款監(jiān)控軟件中包含的各種漏洞利用會嘗試在安裝后運行。即使這些漏洞利用在目標設備做了修補，Pegasus仍能運行，只是功能會減少。

目前，調(diào)查人員尚不確定，安卓版Pegasus是否使用了0day漏洞利用設備。據(jù)稱，F(xiàn)ramaroot技術(shù)被用來獲取設備權(quán)限（Root）。這種技術(shù)使用以《魔戒》角色命令的漏洞利用，并允許攻擊者完全控制操作系統(tǒng)。

谷歌研究人員分析指出，大多數(shù)目標位于以色列。然而也有報告指出，格魯吉亞、阿聯(lián)酋、土耳其和墨西哥的用戶也是Pegasus的目標。

值得注意的是，對于這款間諜軟件還能夠監(jiān)聽WhatsApp通話和消息記錄。近期，在英國發(fā)生的恐怖襲擊事件一時間讓WhatsApp頗受爭議，而被英國“封殺”，英國內(nèi)政大臣甚至與Facebook、谷歌、微軟和Twitter會面就加密問題在這方面都沒有任何進展。這也證明，未來技術(shù)終將制約技術(shù)。

ice

收藏 海報分享