最近,一些工会部长、反对党领导人、活动人士、安全组织负责人和印度记者的手机被飞马间谍软件(Pegasus Spyware)入侵。
这意味着被攻击者的重要谈话和个人细节已经泄露,很可能对他们的生活造成难以想象的伤害。这则新闻之所以令人担忧,是因为Pegasus是Android和iOS上最危险的恶意软件。这是有史以来最顺利的袭击之一。
让我们更详细地了解一下飞马座是什么
这是一种间谍软件形式的恶意软件,它根据一个人在手机上的活动来监视他/她,并获取存储在手机上的所有数据。飞马间谍软件是由以色列一家名为NSO集团的私人软件公司开发的。
间谍软件在用户不知情的情况下提取其设备的所有个人信息,并将其发送给任何使用该间谍软件的人。这种恶意软件被开发、销售并出售给世界各国政府。
为什么这个间谍软件被称为有史以来最有害的?
Pegasus不仅能窃取你手机上的个人信息和数据,它还能打开你手机的摄像头和麦克风,捕捉你所做和所说的一切,你遇到的人,你住的地方,以及你去过的所有地方,记录你生活中的每一个小细节。
帕伽索斯是如何渗透进设备的?
直到2016年,间谍软件通过鱼叉式网络钓鱼短信或电子邮件的方式感染手机。这些短信和电子邮件带有一个链接,骗手机的主人点击它。一旦用户点击链接,恶意软件就会进入设备。然而,现在,间谍软件已经找到了更先进的渗透设备的方法,这使得用户更难检测到恶意软件的攻击。一种叫做零点击攻击的技术现在被帕伽索斯用来侵入设备。这并不要求所有者与任何类型的消息或电子邮件进行交互,以使攻击成功。零点击技术利用了设备中存在的制造商不知道或尚未修复的缺陷或错误。通过零点击技术感染设备的另一种方法是简单地拨打WhatsApp电话,将恶意的Pegasus代码安装到手机中。手机的主人甚至不需要接听WhatsApp的电话。Pegasus还发现了苹果iMessage软件的漏洞,iMessage软件已成为Pegasus进入数百万部iphone的入口。 So if you still thought that iOS devices are safe from all kinds of malware, it’s not.
Pegasus进入手机后,它开始提取手机中存在的几乎所有内容,从简单的短信、通话记录、联系号码、电子邮件、日历到互联网浏览活动和历史。
公司对此有何看法?
有5万个联系电话的数据库被泄露,其中300个是活动家、记者、在野党领袖、企业家、政府官员、科学家等人的确认联系名单。Pegasus的母公司,成立于2010年的NSO集团否认了所有不当行为的指控。众所周知,帕伽索斯向情报机构和外国政府提供间谍数据。
发生的大多数袭击发生在阿拉伯联合酋长国、沙特阿拉伯、摩洛哥、印度、阿塞拜疆、巴林、匈牙利、哈萨克斯坦、墨西哥和卢旺达等国家。
正如BBC报道的那样,该公司已经澄清说,该软件是用来对付罪犯和恐怖分子的,只帮助那些拥有良好人权记录的国家的政府及其军队、执法部门和情报机构。
该公司进一步表示,调查所依据的假设是基于未经证实的理论,是完全错误的。
Pegasus和WhatsApp
2019年,脸书旗下的WhatsApp起诉Pegasus使用WhatsApp进行了1400次网络攻击,并从那时起被禁止使用该平台。此外,WhatsApp还向有关当局透露,Pegasus利用其平台专门针对印度的记者和活动人士。
印度图景
Pegasus拒绝透露印度政府是否是其客户,然而,多名印度活动家、记者和政府官员的联系方式表明,来自印度的机构肯定是NSO的客户。国际特赦组织的安全实验室对这次网络攻击进行了独立的法医分析,并提供了足够的证据,在印度检查的13部iphone中,有9部显示出被攻击的证据,其中7部感染了Pegasus。
另一方面,印度政府虽然没有发布详细的报告来证明它没有使用帕伽索斯对选定的人物进行监视,但它发表了一份声明,称这些指控没有任何事实依据。它称所有的新闻报道都是基于猜测的钓鱼调查,以破坏印度的民主精神。
