精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

針對Android的Pegasus惡意軟件版本和針對iOS的有什么不同?

責任編輯:editor004

作者:Michael Cobb

2017-09-13 10:29:36

摘自:TechTarget中國

Pegasus惡意軟件原本是針對iOS設備的威脅,如今其擴大了范圍,具備了感染Android設備的能力。最后,如果有Android iOS設備持有者感覺已經被Pegasus惡意軟件感染,那么應該聯系Lookout或Google。

Pegasus惡意軟件原本是針對iOS設備的威脅,如今其擴大了范圍,具備了感染Android設備的能力。針對Android的惡意軟件變體可通過捕獲屏幕截圖、按鍵和音頻以及從消息中竊取數據來窺探用戶設備。那么針對Android的Pegasus版本與針對iOS版本有何不同?

Michael Cobb:2016年,移動安全廠商Lookout Inc.與多倫多大學公民實驗室合作,開啟了圍繞在iOS設備上運行的Pegasus惡意軟件而進行的具有針對性和持續性的移動攻擊的研究。Pegasus惡意軟件由一個名叫NSO Group Technologies的網絡武器經銷商創建,具有復雜的移動間諜軟件功能,并被利用于定位各種群體和個人。

Lookout和Google現已發現一個新的Pegasus惡意軟件版本,它能夠檢測到在以色列、格魯吉亞、墨西哥、土耳其、肯尼亞和其他六個國家/地區的手機上運行的異常Android應用程序的信號,并破壞Android設備。

針對Android的Pegasus惡意軟件(Google稱之為Chrysaor)具有與針對iOS的Pegasus惡意軟件類似的間諜功能,包括鍵盤記錄、截圖和實時音頻捕、聯系人信息和瀏覽器歷史記錄。攻擊者可以通過短信來遠程控制惡意軟件,如果感覺有可能被檢測到,程序會將其從手機中移除。

兩個版本之間的最大區別是,在有漏洞的Android設備上部署Pegasus惡意軟件更容易。針對iOS的Pegasus惡意軟件需要三個零日漏洞來越獄,以在目標設備上安裝和運行。如果攻擊未能讓設備越獄,則攻擊無法進行。

針對Android的Pegasus惡意軟件則不需要零日漏洞,因為它使用被稱為Framaroot的生根技術來升級權限并破壞Android的應用程序沙箱。即使這個攻擊向導失敗,Pegasus也能夠要求允許訪問和滲透數據的權限。

Chrysaor在Google Play商店中尚無法獲取,Google發現其安裝少于三成。Google已向潛在目標發出通知,其中包含關于補救威脅的信息,此外還實施了驗證應用(Google Play服務中包含的設備上掃描程序)以保護用戶的更改,默認情況下啟用。

這種特殊的威脅顯示出移動惡意軟件的復雜性和隱蔽性。它強調了只有安裝來自信譽良好的來源的應用程序(如Google Play商店和其他官方應用商店)的重要性。 Google認為攻擊者意在誘導個人將惡意軟件下載到設備上。

就像運行軟件的其他設備一樣,移動設備也需要及時打補丁。其他措施包括將鎖定屏幕PIN模式或改成他人難以猜到的密碼,以及雙重檢查驗證應用程序是否啟用。

最后,如果有Android/iOS設備持有者感覺已經被Pegasus惡意軟件感染,那么應該聯系Lookout或Google。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 贵德县| 托克逊县| 双柏县| 宜昌市| 湖南省| 郯城县| 玉山县| 黄山市| 新沂市| 江孜县| 敦化市| 富民县| 平陆县| 岚皋县| 清涧县| 连南| 扶风县| 澜沧| 深圳市| 松溪县| 建昌县| 民勤县| 剑河县| 二连浩特市| 伊吾县| 嘉祥县| 崇州市| 朝阳区| 巫溪县| 雅安市| 通渭县| 喀什市| 长治县| 油尖旺区| 女性| 昔阳县| 祁东县| 澎湖县| 广昌县| 清涧县| 邢台市|