安全研究人员在显示有针对性的电子监视如何成为匹配的情况下,发现了称为Pegasus的IOS间谍软件的Android版本。
Android Variant可以窃取ChrySaor,可以从消息传递应用程序,窥探电话的相机或麦克风,甚至擦除自己。
星期一,谷歌和安全公司了望披露了他们怀疑的Android间谍软件来自一个以色列安全公司的NSO集团众所周知开发智能手机监控产品。
幸运的是,间谍软件从未击中主流。它在受害者设备上安装了不到三十次,其中大部分位于以色列,根据去谷歌。其他受害者设备居住在格鲁吉亚,墨西哥和土耳其等国家。
用户可能被欺骗下载恶意编码,也许虽然是网络钓鱼攻击。安装后,间谍软件可以充当键盘记录器,并窃取来自流行应用的数据,如WhatsApp,Facebook和Gmail。
谷歌
此外,它具有自杀功能,如果它不会在手机上检测到移动国家/地区代码,则会激活 - Android操作系统在仿真器上运行的标志。
监视功能类似于Pegasus中的那些,也是如此联系与NSO组。
当时,景点称为间谍软件最复杂的攻击它在设备上看到。iOS变体利用三个以前未知的漏洞接管电话并监测用户。
当发现阿拉伯联合酋长国的人权活动主义被发现感染了间谍软件。他的手机已收到SMS短信,其中包含了间谍软件的恶意链接。
Apple快速发出了补丁。但监视也在调查NSO组是否开发了Android版本。要查明,安全公司将如何将IOS版本妥协iPhone并将这些签名与Select Android应用程序组中的可疑行为匹配。
然后将这些调查结果与谷歌分享,该结果设法识别受到影响谁。但是,与iOS版本不同,Android Variant实际上并没有利用任何未知的漏洞。相反,它在较旧的Android版本中提供了已知的漏洞。
搜索巨头表示,克莱斯队从未在Google Play上提供,发现少数受感染的设备表明大多数用户永远不会遇到它。
NSO集团不维护一个公共网站,但该公司的电子邮件未经答复。