被视为史上最高明移动黑客程序Pegasus已从iOS平台移植到Android平台。
Lookout及谷歌于本周披露,被视为史上最高明移动黑客程序Pegasus已从iOS平台移植到Android平台。Pegasus去年8月率先在iOS平台上被发现,它是由以色列黑客公司NSO Group所打造,它会悄悄地破解iOS装置,监控用户的行动,并收集各种资讯,包括语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。
目前,谷歌将Android上的Pegasus版本称为Chrysaor,而Lookout则直接将它称为Pegasus for Android。这次是Lookout率先发现了Pegasus for Android并通报给了谷歌。
根据Lookout的分析,Android版的Pegasus与iOS版的功能类似,可窃取装置上的屏幕画面、声音、各种社交软件的讯息、浏览器历史记录、电子邮件及通讯录等敏感信息。此外,还能通过短信实现远端操控。
iOS和Android版Pegasus之间最大的不同在于前者是通过3个0day漏洞进入iOS,而Android版Pegasus并非利用漏洞,而是以知名的Farmaroot破解技术入侵系统,比iOS版的Pegasus更容易部署,而且更难以防御。
谷歌表示,在接到Lookout的通知后,他们利用Verify Apps统计了可能受到影响的设备范围。
结果,在全球14亿台的Android装置上只有不到40台装置上发现Pegasus for Android的踪迹,判断它属于目标式攻击,并未大范围传播。
谷歌同时强调,Pegasus for Android从未出现在Google Play当中,受入侵设备都是自其它渠道下载安装App而中招。
手机客户端推送系统被黑 黑客发送抒情诗
纽约邮报在本周末遭到安全漏洞,其推送通知系统遭到破坏。未知的攻击者使用该系统向纽约邮报移动应用的用户发送消息。黑客利用这个漏洞向用户发送的消息五花八门,有诅咒川普总统,有表达个人对宗教或精神的领悟,还有黑客发送了Nirvana的抒情诗。
纽约邮报工作人员阿德里安•陈在Twitter上表示,“纽约邮报移动APP推送通知被黑客入侵,黑客真的可能会造成混乱。纽约邮报官方Twitter账户也表示,我们移动应用的推送系统今天晚上被黑,请接受我们的歉意。
![10011433_zcm8.jpg](https://static.oschina.net/uploads/img/201709/10011433_zcm8.jpg)
![10011433_P3V0.jpg](https://static.oschina.net/uploads/img/201709/10011433_P3V0.jpg)
目前还不清楚这次攻击的主谋,但黑客在Twitter上引起了混乱和娱乐,因为纽约邮报移动APP用户分享了他们收到的各种奇怪通知。