首页 » 领航 >

解释者:Whatsapp用户由Pegasus击中;间谍软件如何运行?

2021-09-04 10:05:08来源:

Facebook拥有的WhatsApp Sued以色列网络智能公司NSO集团本周指示它利用其视频呼叫系统在全球1,400名所选用户窥探。

微博年平台确认,印度人权活动家和记者是间谍软件所针对的人之一,该公司本周向受影响的用户达成。

Whatsapp Head将Cathcart表示,在调查显示以色列公司的角色中,仍然提出了诉讼,尽管它否认了。

什么是Pegasus,它是如何运行和感染设备的?

由以色列网络武器公司开发的NSO集团,Pegasus是一个间谍软件,可以通过发送恶意“漏洞链接”来安装在iOS和Android上运行的设备上的间谍软件。点击恶意链接时,Pegasus暗中渗透到设备中,并提取用户私有数据,即它可以读取文本消息,跟踪呼叫,收集密码,跟踪电话位置以及从应用程序中收集信息,包括(但不限于)IMESSage,Gmail,Viber,Facebook,WhatsApp,电报和Skype。

根据CITIZEN LAB,一旦安装了PEGASU,它就开始与操作员的命令和控制(C&C)服务器联系以接收和执行运营商的命令,并发回目标的私有数据,包括密码,联系人列表,日历事件,短信,文本消息,来自流行移动消息传递应用程序的实时语音呼叫。

WhatsApp在博客中写道,“我们向大约1,400名用户发送了一个特殊的WhatsApp消息,以至于我们有理由相信受到[2019年5月]攻击直接通知他们发生的事情。”

在2016年8月发现,这种间谍软件有可能读取短信,跟踪呼叫,收集密码,跟踪电话的位置,访问目标设备的麦克风和摄像机,并从应用程序收集信息。