示意圖,與新聞事件無關。

網路安全業者Lookout及Google於本周揭露,被視為史上最高明的行動間諜程式Pegasus已從iOS平台被移植到Android平台了。

Pegasus去年8月率先在iOS平台上被發現,它是由有網路軍火商之稱的以色列駭客公司NSO Group所打造,它會悄悄地破解iOS裝置,監控被駭者的行動,並蒐集裝置上運作的各種資訊,涵蓋語音通訊、相機、電子郵件、訊息、定位、密碼與通訊錄等。

Google將Android上的Pegasus版本稱為Chrysaor,而Lookout則直接將它稱為Pegasus for Android。這次是Lookout率先發現了Pegasus for Android並通報Google。

根據Lookout的分析(下圖),Android版的Pegasus與iOS版的功能類似,可竊取裝置上的螢幕畫面、聲音、各種傳訊程式的訊息、瀏覽器歷史紀錄、電子郵件及通訊錄等,還能透過簡訊自遠端操控。兩者最大的不同在於iOS版的Pegasus是透過3個零時差漏洞進佔iOS,而Android版Pegasus並非利用漏洞,而是以知名的Farmaroot破解技術入侵Android裝置,比iOS版的Pegasus更容易部署。

 

Google則說,在接獲Lookout的通知後,他們利用Verify Apps來釐清受災範圍,在全球14億台的Android裝置上只有不到40台裝置上發現Pegasus for Android的蹤跡,判斷它屬於目標式攻擊,主要受駭對象位於以色列、喬治亞、墨西哥、土耳其與阿拉伯聯合大公國。

Google也強調Pegasus for Android從未進駐過Google Play,受駭者都是自其他地方下載及安裝該間諜程式,並已協助受駭者清除該程式。


Advertisement

更多 iThome相關內容