据外媒报道,安全机构Lookout及谷歌于本周披露,黑客程序Pegasus已从iOS平台移植到Android平台。根据Lookout的分析,Android版的Pegasus与iOS版的功能类似,可窃取装置上的屏幕画面、声音、各种社交软件的讯息、浏览器历史记录、电子邮件及通讯录等敏感信息。

ios

黑客程序Pegasus已从iOS蔓延到安卓(图片来自baidu)

目前,谷歌将Android上的Pegasus版本称为Chrysaor,而Lookout则直接将它称为PegasusforAndroid。这次是Lookout率先发现了PegasusforAndroid并通报给了谷歌。

iOS和Android版Pegasus之间最大的不同在于前者是通过3个0day漏洞进入iOS,而Android版Pegasus并非利用漏洞,而是以知名的Farmaroot破解技术入侵系统,比iOS版的Pegasus更容易部署,而且更难以防御。此外,还能通过短信实现远端操控。

谷歌表示,在接到Lookout的通知后,他们利用VerifyApps统计了可能受到影响的设备范围。在全球14亿台的Android装置上只有不到40台装置上发现PegasusforAndroid的踪迹,判断它属于目标式攻击,并未大范围传播。

据了解,Pegasus去年8月率先在iOS平台上被发现,它是由以色列黑客公司NSOGroup所打造,它会悄悄地破解iOS装置,监控用户的行动,并收集各种资讯,包括语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。

以上词条内容均来源网络,均系原作者观点及所有,仅供参考,不代表本站立场,感谢您对我们的支持。