转自:
【巴拿马中讯网根据Telemetro新闻翻译】近日,网络安全专家Javier Almillategui在接受电视访问时解释了有关手机间谍软件Pegasus的工作原理,并分享了针对网络攻击的保护措施。
Pegasus由以色列的一家公司开发,该公司在获得司法授权的情况下为政府或私人公司创建软件或病毒,有时也被犯罪集团使用。
Almillategui解释说,Pegasus的作用是侵入人们的移动设备,造成其系统损害,然后破坏该设备。而该软件非常昂贵,大约需要数百万美元。
Pegasus原始版本于2010年发布;巴拿马在2012年购买了它。
最初,该软件是利用人们收到带有链接的有说服力的短信进行侵入,仅用于iPhone手机,但是目前已在任何类型的移动电话中使用,并且可以通过未接来电,消息等方式进行,获得个人的隐私信息。
Almillategui说:“几乎不可能知道自己的手机是否已经被侵入,虽然现时两个平台上都有高级防病毒应用程序,可以检测设备是否受到威胁。”
他还强调,如果有人拥有备用密码或前总统胡安·卡洛斯·瓦雷拉(Juan Carlos Varela)的帐户,便可盗窃他或其
亲戚的手机信息,或许这便是造成VarelaLeaks事件的原因。
他谈到VarelaLeaks事件时说:“盗窃手机信息过程是几个月的工作,这不是立即的,而巴拿马购买的Pegasus软件必须保持激活状态。”
Pegasus:发现
根据卡巴斯基官方博客的文章资料所说, Pegasus的发现得感谢阿联酋人权活动家Ahmed Mansoor,因为他碰巧成为Pegasus的其中一个攻击目标。Pegasus是一种鱼叉式网络钓鱼攻击:Mansoor收到了几条他觉得其中含有恶意链接的短信,所以他把这些短信发给了Citizen Lab的安全专家,后者又请另一家网络安全公司Lookout参与了调查。
Mansoor是对的。如果他当时点击了这些链接,他的iPhone会被恶意软件感染 – 针对iOS的恶意软件。准确地说,是针对没有越狱的iOS。这款恶意软件被戏称为Pegasus,Lookout研究人员称,这是他们迄今为止在所有端点上见过的最为复杂的攻击。
Pegasus出自NSO集团之手,这是一家以色列公司,专门开发间谍软件。这意味着这款恶意软件是商业产品 – 只要掏钱就能买到。Pegasus利用iOS中的三个零日漏洞(以前未知的漏洞),能以静默方式对设备越狱并安装监控软件。另一家网络安全公司Zerodium曾经悬赏百万美元寻找iOS中的零日漏洞,所以完全可以想见,开发Pegasus肯定花了一大笔钱。
说到监视,我们要弄清楚的一点是:我们谈论的是全面监视。Pegasus是一种模块化恶意软件。扫描目标设备后,会安装必要的模块来读取用户的短信和邮件、监听电话、捕捉截屏、记录按键、窃取浏览器历史记录、通讯录等等。基本上,它能窥探被攻击目标的生活方方面面。
另外值得注意的是,Pegasus甚至可以监听加密的音频流并读取加密消息 – 因为它有按键记录和音频录音功能,所以能在消息加密之前就窃取消息(而对于传入的消息,能在解密之后窃取)。
Pegasus另一个有意思的地方是,它非常努力地试图隐藏自己。如果Pegasus超过60天无法与命令控制(C&C)服务器进行通信,或者如果检测到目标安装设备不正确,不是目标SIM卡,则会启动自毁程序(请记住,这是一款有针对性的间谍软件;NSO的客户不会追踪随机被攻击用户)。
链接:http://china507.com/2019/11/14/pegasus/
|