移动安全研究人员发现新的Pegasus恶意软件感染了个别国家和地区的Android设备,用于定位个人,且谷歌也对该恶意软件的存在及其危险性进行了确认。
Pegasus恶意软件可用于捕获屏幕截图、按键或音频,也可以从即时通讯APP、浏览器、电子邮件和联系人中窃取数据。可以说,Pegasus是目前最先进的远程访问木马类的Android恶意软件,除通过即时通讯APP窃取信息和通话记录外,还可以打包录音和录像功能,甚至控制手机的相机和麦克风。
Pegasus恶意软件具有针对性,比较复杂,其隐身能力出众,更易于进行部署。该恶意软件能够对所处环境进行感知,当察觉有被发现的危机时,可以进行自毁;且在Android中,Pegasus恶意软件攻击者不需要通过零日漏洞在目标设备上安装恶意软件,而是内置该功能。
这些新功能让让Pegasus恶意软件变得更为危险,好在其传播范围有限。
据谷歌表示,受Google Play验证应用保护的设备中,Pegasus恶意软件的安装不到三十次。谷歌已对Pegasus恶意软件的“代表样本”进行了分析,发现该恶意软件适用于运行Jellybean4.3或更早期版本的设备,这些版本设备在当前Android设备中约占12.6%。
不过尽管该恶意软件主要针对旧设备,但其危险程度仍不可忽视,毕竟随着时间推移,恶意软件也会进行更新和升级。为保护设备安全,Android用户应确保对操作系统进行更新,及时打补丁,同时启用屏幕锁定,并定期对设备上拥有管理员权限的应用程序进行检查。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
针对Android的Pegasus恶意软件版本和针对iOS的有什么不同?
之前的Pegasus恶意软件仅针对iOS设备,然而现在被称作Chrysaor的恶意软件变体也盯上了Android设备。在本文中,专家Michael Cobb对二者的不同进行了进一步解释。