臭名昭着的ios间谍软件有一个Android兄弟姐妹
安全研究人员在显示有针对性的电子监视如何成为匹配的情况下,发现了称为Pegasus的IOS间谍软件的Android版本。
Android Variant可以窃取ChrySaor,可以从消息传递应用程序,窥探电话的相机或麦克风,甚至擦除自己。
周一,谷歌和安全公司了解披露了Android间谍软件,他们怀疑来自NSO集团,该公司是一个以色列安全公司开发智能手机监控产品。
幸运的是,间谍软件从未击中主流。根据Google的说法,它在受害者设备上安装了不到三十次,其中大部分位于以色列,位于以色列。其他受害者设备居住在格鲁吉亚,墨西哥和土耳其等国家。
用户可能被欺骗下载恶意编码,也许虽然是网络钓鱼攻击。安装后,间谍软件可以充当键盘记录器,并窃取来自流行应用的数据,如WhatsApp,Facebook和Gmail。
谷歌此外,它具有自杀功能,如果它不会在手机上检测到移动国家/地区代码,则会激活 - Android操作系统在仿真器上运行的标志。
监测功能与Pegasus中的那些类似,这也与NSO组联系起来。
当时,景点称为间谍软件最复杂的攻击它在设备上看到。iOS变体利用三个以前未知的漏洞接管电话并监测用户。
当发现阿拉伯联合酋长国的人权活动主义被发现感染了间谍软件。他的手机已收到SMS短信,其中包含了间谍软件的恶意链接。
Apple快速发出了补丁。但监视也在调查NSO组是否开发了Android版本。要查明,安全公司将如何将IOS版本妥协iPhone并将这些签名与Select Android应用程序组中的可疑行为匹配。
然后将这些调查结果与谷歌分享,该结果设法识别受到影响谁。但是,与iOS版本不同,Android Variant实际上并没有利用任何未知的漏洞。相反,它在较旧的Android版本中提供了已知的漏洞。
搜索巨头表示,克莱斯队从未在Google Play上提供,发现少数受感染的设备表明大多数用户永远不会遇到它。
NSO集团不维护一个公共网站,但该公司的电子邮件未经答复。