几个月前,我们报道了一个名为Pegasus的恶意软件。Pegasus是由一家相对不太出名的以色列安全公司NSO集团创建的,它似乎为移动黑客技术的成熟设置了一个新的标准。Pegasus基于之前三次未公开的iOS零日漏洞,一旦安装,就可以窃听对话、远程监视用户的短信、位置、浏览历史、日历记录、照片等。
苹果已经修补了上述的零日漏洞,但是来自谷歌和Lookout的安全研究人员发现了Pegasus的一个安卓版本,信不信由你,它甚至比原来的版本更危险。
Pegasus的Android版本被命名为Chrysaor,毫不奇怪,它包含了大量类似于上述列表的监视功能,以及其他一些有用的功能,如键盘记录、实时音频捕获等。此外,Chrysaor还可以监视所有流行的即时通讯应用,包括WhatsApp、Twitter、Skype和Facebook。
然而,令Chrysaor比Pegasus更令人担忧的是,它并不依靠零日攻击来感染目标设备。实际上,用Chrysaor感染Android设备要比用Pegasus感染iOS设备容易得多。
飞马不需要零日漏洞根目标设备和安装恶意软件。相反,这种威胁用的是一种众所周知的生根技术,叫做“福拉马努特”。在Pegasus的iOS系统中,如果零日攻击执行失败,则整个攻击序列失败。然而,在Android版本中,攻击者内置的功能允许Pegasus为Android请求权限,然后允许它访问和过滤数据。如果初始的根设备尝试失败,故障保险就会立即采取行动。
这意味着Pegasus for Android更容易部署在设备上,而且如果第一次尝试劫持设备失败,它可以横向移动。