以色列 · 间谍软件
移动安全平台iVerify在对2500名用户的设备进行扫描后,发现了7个Pegasus感染。换句话说,每千次扫描就有2.5台设备受到感染,这一数字比预估的要高得多。iVerify表示,这个数字看似很小,但在移动安全领域却代表着一个巨大的隐患。直到最近,复杂的恶意软件调查还仅限于“微观设备样本”,例如政治活动家、政府官员和记者等高风险目标。2024年5月,iVerify发布了一款公开可用的工具,这是一款能够扫描任何移动设备的应用程序。
在没有任何广告的情况下,iVerify扫描了2500名用户的设备。扫描结果证实了iVerify此前的假设:只要扫描,就能发现。但也超过了他们的预期,因为他们发现了7个Pegasus感染。有趣的是,大多数被发现的感染都不是最近发现的。一个潜在的Pegasus感染是2023年底在iOS16.6上发现的,另一个是2022年11月在iOS15上发现的,还有五个较早的感染可以追溯到2021年和2022年,涉及iOS14和15。iVerify表示,这意味着Pegasus在经历了多次的系统迭代后,依然存留在移动设备中,未被传统的端点安全措施发现。Pegasus以其在内存中运行和自我删除的能力而闻名,可以清除其存在的所有痕迹。报告没有解释间谍软件为何未能清除其在被分析设备上存在的证据。iVerify称,他们发现了五种独特的恶意软件类型,并在诊断数据、关机日志和崩溃日志中检测到了取证工件。在分析的2500台设备中,仍有一些人更有可能成为高级间谍软件的攻击目标,因为他们在寻找工具和扫描设备方面投入了更多精力。Pegasus是以色列NSO集团开发的一种极其复杂的间谍软件工具。它利用未知漏洞锁定安卓和iOS用户,专门出售给各国政府。由于其侵入性,这种移动监控工具受到了国际特赦组织等隐私和人权支持者的严格审查。NSO集团正与苹果公司及Meta公司陷入法律僵局。据iVerify称,Pegasus代表了入侵间谍软件技术的顶峰。它以零点击攻击的方式发送,利用了操作系统的漏洞。间谍软件可以完全控制设备,获取信息、电子邮件、通话和照片。
该公司希望,检测的民主化可以照亮“移动安全最黑暗的角落”,帮助人们了解和抵御隐形威胁。
还没有评论,来说两句吧...