最危險的間諜軟體Pegasus現身45個國家

科技 09-21

更多全球網路安全資訊盡在E安全官網www.easyaq.com

題記：2017年四月，E安全報道過 Pegasus 是世上最危險的手機間諜軟體，今天再次報道，是因為加拿大多倫多大學公民實驗室於9月18日發布了一則關於它的最新分析報告，該實驗室一直在追蹤該軟體，於2016年就已經發布過相關報告，當時報告重點是該軟體利用 iOS 多年存在的三個零日漏洞，逐步精巧的拿下並控制蘋果手機的過程。該軟體由以色列一家名叫 NSO 的公司開發，該公司市值近10億。這樣一款處於灰色地帶的非法間諜軟體，精心包裝在一個合法的公司殼內，該公司宣稱該軟體只賣給政府機構，用來打擊恐怖分子和預防犯罪。如同當年的木馬軟體，強調自己的遠控功能，是為了讓網路管理員們更方便的遠程管理一樣。但是，間諜軟體和木馬軟體最終一樣泛濫成災，從最初的美好願望（合法化包裝），到背離初衷，Pegasus已經染指全球45個國家。作為一家商業化運營的公司，追求利潤最大化毋庸置疑，銷售更多拷貝可以讓公司活得更好，所以單銷售給政府機構用於反恐恐怕利潤不夠，走入巨大的民用市場才能讓其財富呈幾何級數增長。和 Pegasus 同樣知名的還有 FlexiSPY，以及 FinSpy。這些間諜軟體在民用市場中的玩法，其中有一個熱門的應用場景，夫妻之間用於監控伴侶，軟體可收集監聽語音通話、簡訊、社交軟體等等數據。灰色軟體從最初的正義面目到歪樓，從光明墜入到無邊黑暗，一切皆在意料之中。

加拿大多倫多大學公民實驗室（Citizen Lab）當地時間9月18日發布報告披露，其通過掃描技術發現 Pegasus 手機間諜軟體過去兩年活躍於全球45個國家，包括美國、英國和加拿大。

最危險的間諜軟體Pegasus現身45個國家

圖1 Pegasus間諜軟體的範圍和規模

Pegasus堪稱最危險的間諜軟體，具有自毀功能

Pegasus 被認為是目前為止最危險的一款間諜軟體，由市值接近10億美元的以色列公司 NSO Group 開發。這款間諜軟體可隱藏在蘋果或谷歌設備中，通過攝像頭實施監控，通過麥克風監聽對話，竊取文件，嗅探私密信息，以及執行其他間諜活動。

NSO 一直聲稱，其開發的工具旨在追蹤恐怖分子、販毒團伙等無惡不作的犯罪分子。然而，該公司並不像其宣稱的那般光明磊落，因為它被抓包捲入了墨西哥和阿聯酋的間諜醜聞當中。在兩起案例中，Pegasus 因被用於監控活動人士、記者和律師而遭到民權組織的強烈抗議。就在上個月（2018年8月），福布斯報道稱，專註阿聯酋問題的研究員成為了 NSO 間諜軟體的目標。最近，在以色列和塞普勒斯，針對 NSO Group 的訴訟公開了電子郵件，其似乎表明 NSO 曾入侵了阿拉伯某報社一名記者的電話。

最危險的間諜軟體Pegasus現身45個國家

圖2 Pegasus收集的數據類型

Pegasus 感染受害者的前提是：誘騙用戶點擊鏈接，然後傳送一系列 0Day 漏洞，並在手機上秘密安裝 Pegasus。此後，這款間諜軟體便可通過手機的攝像頭和麥克風執行間諜活動，它還可竊取簡訊、密碼、照片、聯繫人列表、日程事件等。Pegasus 的主要功能如下：

記錄鍵盤；

捕獲截圖；

捕獲實時音頻；

通過簡訊遠程控制這款惡意軟體；

抓取來自常用應用程序（包括 WhatsApp、Skype、Facebook、Twitter、Viber 和 Kakao）的數據；

竊取瀏覽器歷史；

竊取來自安卓 Native Email 客戶端的電子郵件；

竊取聯繫人和簡訊等。

Pegasus足跡遍布45個國家，或上百個國家

移動安全公司 Lookout 無法證實公民實驗室確定的這45個國家，但表示它也在追蹤 NSO，並檢測到 Pegasus 感染國家超過「三位數」，這意味著超過100個。

公民實驗室的研究人員在45個國家發現 Pegasus 的感染實例，這些國家包括阿爾及利亞、巴林、孟加拉國、巴西、加拿大、象牙海岸、埃及、法國、希臘、印度、伊拉克、以色列、約旦、哈薩克、肯亞、科威特、吉爾吉斯斯坦、拉脫維亞、黎巴嫩、利比亞、墨西哥、摩洛哥、荷蘭、阿曼、巴基斯坦、巴勒斯坦、波蘭、卡達、盧安達、沙烏地阿拉伯、新加坡、南非、瑞士、塔吉克、泰國、多哥、突尼西亞、土耳其、阿聯酋、烏干達、英國、美國、烏茲別克、葉門和尚比亞。

最危險的間諜軟體Pegasus現身45個國家