移動安全研究人員發現新的pegasus惡意軟體感染了個别國家和地區的android裝置,用于定位個人,且谷歌也對該惡意軟體的存在及其危險性進行了确認。
pegasus惡意軟體可用于捕獲螢幕截圖、按鍵或音頻,也可以從即時通訊app、浏覽器、電子郵件和聯系人中竊取資料。可以說,pegasus是目前最先進的遠端通路木馬類的android惡意軟體,除通過即時通訊app竊取資訊和通話記錄外,還可以打包錄音和錄像功能,甚至控制手機的相機和麥克風。
pegasus惡意軟體具有針對性,比較複雜,其隐身能力出衆,更易于進行部署。該惡意軟體能夠對所處環境進行感覺,當察覺有被發現的危機時,可以進行自毀;且在android中,pegasus惡意軟體攻擊者不需要通過零日漏洞在目标裝置上安裝惡意軟體,而是内置該功能。
這些新功能讓讓pegasus惡意軟體變得更為危險,好在其傳播範圍有限。
據谷歌表示,受google play驗證應用保護的裝置中,pegasus惡意軟體的安裝不到三十次。谷歌已對pegasus惡意軟體的“代表樣本”進行了分析,發現該惡意軟體适用于運作jellybean4.3或更早期版本的裝置,這些版本裝置在目前android裝置中約占12.6%。
不過盡管該惡意軟體主要針對舊裝置,但其危險程度仍不可忽視,畢竟随着時間推移,惡意軟體也會進行更新和更新。為保護裝置安全,android使用者應確定對作業系統進行更新,及時打更新檔,同時啟用螢幕鎖定,并定期對裝置上擁有管理者權限的應用程式進行檢查。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)