最危險的間諜軟體Pegasus現身45個國家
E安全9月20日訊 加拿大多倫多大學公民實驗室(Citizen Lab)當地時間9月18日釋出報告披露,其通過掃描技術發現 Pegasus 手機間諜軟體過去兩年活躍於全球45個國家,包括美國、英國和加拿大。
圖1 Pegasus間諜軟體的範圍和規模
Pegasus 堪稱最危險的間諜軟體,具有自毀功能
Pegasus 被認為是目前為止最危險的一款間諜軟體,由市值接近10億美元的以色列公司 NSO Group 開發。這款間諜軟體可隱藏在蘋果或谷歌裝置中,通過攝像頭實施監控,通過麥克風監聽對話,竊取檔案,嗅探私密資訊,以及執行其他間諜活動。
NSO 一直聲稱,其開發的工具旨在追蹤恐怖分子、販毒團伙等無惡不作的犯罪分子。然而,該公司並不像其宣稱的那般光明磊落,因為它被抓包捲入了墨西哥和阿聯酋的間諜醜聞當中。在兩起案例中,Pegasus 因被用於監控活動人士、記者和律師而遭到民權組織的強烈抗議。就在上個月(2018年8月),福布斯報道稱,專注阿聯酋問題的研究員成為了 NSO 間諜軟體的目標。最近,在以色列和塞普勒斯,針對 NSO Group 的訴訟公開了電子郵件,其似乎表明 NSO 曾入侵了阿拉伯某報社一名記者的電話。
圖2 Pegasus收集的資料型別
Pegasus 感染受害者的前提是:誘騙使用者點選連結,然後傳送一系列 0Day 漏洞,並在手機上祕密安裝 Pegasus。此後,這款間諜軟體便可通過手機的攝像頭和麥克風執行間諜活動,它還可竊取簡訊、密碼、照片、聯絡人列表、日程事件等。Pegasus 的主要功能如下:
-
記錄鍵盤;
-
捕獲截圖;
-
捕獲實時音訊;
-
通過簡訊遠端控制這款惡意軟體;
-
抓取來自常用應用程式(包括 WhatsApp、Skype、Facebook、Twitter、Viber 和 Kakao)的資料;
-
竊取瀏覽器歷史;
-
竊取來自安卓 Native Email 客戶端的電子郵件;
-
竊取聯絡人和簡訊等。
Pegasus 足跡遍佈45個國家,或上百個國家
移動安全公司 Lookout 無法證實公民實驗室確定的這45個國家,但表示它也在追蹤 NSO,並檢測到 Pegasus 感染國家超過“三位數”,這意味著超過100個。
公民實驗室的研究人員在45個國家發現 Pegasus 的感染例項,這些國家包括阿爾及利亞、巴林、孟加拉國、巴西、加拿大、象牙海岸、埃及、法國、希臘、印度、伊拉克、以色列、約旦、哈薩克、肯亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡達、盧安達、沙烏地阿拉伯、新加坡、南非、瑞士、塔吉克、泰國、多哥、突尼西亞、土耳其、阿聯酋、烏干達、英國、美國、烏茲別克、葉門和尚比亞。
圖3 Pegasus世界分佈概覽
對於公民實驗室的調查結果,NSO 的發言人在一份宣告中表示,報告中所列的許多國家都不在 NSO 的業務運營範圍內。
間諜軟體無孔不入
公民實驗室的研究員比爾·馬爾恰克表示:“間諜軟體被濫用的案例越來越多,並且有證據表明公司將間諜軟體出售給了不應擁有它的政府。我只能希望我們的調查能讓這些公司銷售間諜軟體時三思而後行,希望潛在與專制政府打交道時要再三考慮,以及讓潛在的投資者再三斟酌向獨裁者出售間諜軟體存在的固有風險。”
Lookout 安全情報副總裁邁克·莫里表示:“我們知道 NSO 正在繼續擴大業務,他們積累了很多客戶。”
多年來,數字人權研究人員一直在調查從事政府間諜軟體業務(也就是所謂的“合法攔截”)的公司,這些公司包括 Hacking Team、FinFisher 和 NSO,這些公司開發監控軟體,並專門推銷給全球的政府機構。
多年來,公民實驗室和其他組織記錄了多個濫用這些工具攻擊記者、異見人士和人權工作者的案例。 2014年,公民實驗室在21個國家發現 Hacking Team 的蹤跡,分別於2013年和2015年通過掃描在25和32個國家發現 FinFisher 的身影。
E安全注: 本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容 。聯絡方式:① 微信號zhu-geliang ②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站www.easyaq.com , 檢視更多精彩內容。