移动安全研究人员发现新的pegasus恶意软件感染了个别国家和地区的android设备,用于定位个人,且谷歌也对该恶意软件的存在及其危险性进行了确认。
pegasus恶意软件可用于捕获屏幕截图、按键或音频,也可以从即时通讯app、浏览器、电子邮件和联系人中窃取数据。可以说,pegasus是目前最先进的远程访问木马类的android恶意软件,除通过即时通讯app窃取信息和通话记录外,还可以打包录音和录像功能,甚至控制手机的相机和麦克风。
pegasus恶意软件具有针对性,比较复杂,其隐身能力出众,更易于进行部署。该恶意软件能够对所处环境进行感知,当察觉有被发现的危机时,可以进行自毁;且在android中,pegasus恶意软件攻击者不需要通过零日漏洞在目标设备上安装恶意软件,而是内置该功能。
这些新功能让让pegasus恶意软件变得更为危险,好在其传播范围有限。
据谷歌表示,受google play验证应用保护的设备中,pegasus恶意软件的安装不到三十次。谷歌已对pegasus恶意软件的“代表样本”进行了分析,发现该恶意软件适用于运行jellybean4.3或更早期版本的设备,这些版本设备在当前android设备中约占12.6%。
不过尽管该恶意软件主要针对旧设备,但其危险程度仍不可忽视,毕竟随着时间推移,恶意软件也会进行更新和升级。为保护设备安全,android用户应确保对操作系统进行更新,及时打补丁,同时启用屏幕锁定,并定期对设备上拥有管理员权限的应用程序进行检查。
本文转自d1net(转载)
![新买的便携式蓝牙标签打印机集成测试起因分析提供的SDK开始使用蓝牙测试工具进行测试打印打印乱码分析JAVA中Unicode转ANCI工具链接[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)