安全專家近日發現了一種新型的、複雜的 iPhone 間諜軟體,殺傷力不輸于 NSO Group 的監控工具。Citizen Lab 研究團隊本周四公開了一款名為“Predator”的間諜軟體,由鮮為人知的雇傭監控公司 Cytrox 制造和銷售。
團隊在兩名埃及人(一名流亡的政治家和一名新聞節目主持人)的智能手機上發現了該間諜軟體。其中政治家 Ayman Nour 的iPhone同時被 Predator 和 NSO 集團的 PegASUS入侵,顯然是由不同的政府客戶操作的。
兩名受害者都是在 2021 年 6 月被 Predator 間諜軟體攻擊的。公民實驗室表示,該間諜軟體是通過 WhatsApp 發送的單點連結進入目标 iPhone 的。他們能夠感染運作 iOS 14.6 的 iPhone 機型,這在當時是該軟體的最新版本。
Nour 開始是注意到手頭上的 iPhone 運作時有點熱,于是他懷疑他的裝置被入侵了。Citizen Lab 随後對該裝置進行了分析,并檢視了他手機上的日志。安全研究人員認為,這些攻擊源自埃及政府。
Cytrox 隸屬于“Intellexa聯盟”,該聯盟是 2019 年出現的雇傭間諜軟體供應商網絡。雖然最初設在塞普勒斯,但最近的報告顯示,Intellexa 現在在希臘運作。在圍繞以色列公司NSO集團生産的一款監控産品出現争議後,針對iPhone裝置的間諜軟體正在成為公衆關注的焦點。