移動安全研究人員發(fā)現(xiàn)新的Pegasus惡意軟件感染了個別國家和地區(qū)的Android設(shè)備,用于定位個人,且谷歌也對該惡意軟件的存在及其危險性進(jìn)行了確認(rèn)。
Pegasus惡意軟件可用于捕獲屏幕截圖、按鍵或音頻,也可以從即時通訊APP、瀏覽器、電子郵件和聯(lián)系人中竊取數(shù)據(jù)??梢哉f,Pegasus是目前最先進(jìn)的遠(yuǎn)程訪問木馬類的Android惡意軟件,除通過即時通訊APP竊取信息和通話記錄外,還可以打包錄音和錄像功能,甚至控制手機(jī)的相機(jī)和麥克風(fēng)。
Pegasus惡意軟件具有針對性,比較復(fù)雜,其隱身能力出眾,更易于進(jìn)行部署。該惡意軟件能夠?qū)λ幁h(huán)境進(jìn)行感知,當(dāng)察覺有被發(fā)現(xiàn)的危機(jī)時,可以進(jìn)行自毀;且在Android中,Pegasus惡意軟件攻擊者不需要通過零日漏洞在目標(biāo)設(shè)備上安裝惡意軟件,而是內(nèi)置該功能。
這些新功能讓讓Pegasus惡意軟件變得更為危險,好在其傳播范圍有限。
據(jù)谷歌表示,受Google Play驗(yàn)證應(yīng)用保護(hù)的設(shè)備中,Pegasus惡意軟件的安裝不到三十次。谷歌已對Pegasus惡意軟件的“代表樣本”進(jìn)行了分析,發(fā)現(xiàn)該惡意軟件適用于運(yùn)行Jellybean4.3或更早期版本的設(shè)備,這些版本設(shè)備在當(dāng)前Android設(shè)備中約占12.6%。
不過盡管該惡意軟件主要針對舊設(shè)備,但其危險程度仍不可忽視,畢竟隨著時間推移,惡意軟件也會進(jìn)行更新和升級。為保護(hù)設(shè)備安全,Android用戶應(yīng)確保對操作系統(tǒng)進(jìn)行更新,及時打補(bǔ)丁,同時啟用屏幕鎖定,并定期對設(shè)備上擁有管理員權(quán)限的應(yīng)用程序進(jìn)行檢查。