史上最高明行动间谍程式Pegasus从iOS跑到Android了!

网络安全业者Lookout及Google于本周揭露，被视为史上最高明的行动间谍程式Pegasus已从iOS平台被移植到Android平台了。

Pegasus去年8月率先在iOS平台上被发现，它是由有网络军火商之称的以色列骇客公司NSO Group所打造，它会悄悄地破解iOS装置，监控被骇者的行动，并搜集装置上运作的各种资讯，涵盖语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。

Google将Android上的Pegasus版本称为Chrysaor，而Lookout则直接将它称为Pegasus for Android。这次是Lookout率先发现了Pegasus for Android并通报Google。

根据Lookout的分析(下图)，Android版的Pegasus与iOS版的功能类似，可窃取装置上的屏幕画面、声音、各种传讯程式的讯息、浏览器历史纪录、电子邮件及通讯录等，还能透过简讯自远端操控。两者最大的不同在于iOS版的Pegasus是透过3个零时差漏洞进占iOS，而Android版Pegasus并非利用漏洞，而是以知名的Farmaroot破解技术入侵Android装置，比iOS版的Pegasus更容易部署。

Google则说，在接获Lookout的通知后，他们利用Verify Apps来厘清受灾范围，在全球14亿台的Android装置上只有不到40台装置上发现Pegasus for Android的踪迹，判断它属于目标式攻击，主要受骇对象位于以色列、乔治亚、墨西哥、土耳其与阿拉伯联合酋长国。

Google也强调Pegasus for Android从未进驻过Google Play，受骇者都是自其他地方下载及安装该间谍程式，并已协助受骇者清除该程式。