根據 Google 與行動安全防護品牌 Lookout 的研究發現,Android 裝置上出現了一款前所未見的超複雜惡意軟體,而且擺明就是鎖定行動裝置而來。
這款惡意軟體名為 Chrysaor,最一開始是利用 iOS 上的零時差漏洞(Zero-day exploit,利用程式中未修補的漏洞進行攻擊的行為)進行攻擊,而 iOS 版本的名稱不是 Chrysaor,而是 Pegasus。
一旦使用者不小心裝了這個惡意軟體,等同替駭客開啟了一道大門,駭客便可以監控你的電話、簡訊、email、相機甚至是你行動裝置的密碼等等。
不過 iOS 與 Android 裝置上的此款惡意軟體有著極大的差別,iOS 上的 Pagasus 一開始是設計用在「越獄過」的裝置,並透過三個零時差漏洞攻擊受害者的裝置,受攻擊的裝置會使韌體中的漏洞暴露在光天化日之下,也因為這樣,導致手機更容易受到駭客的入侵。不過果迷們也不用太緊張,因為蘋果早已經發現這個問題並將相關的漏洞修補起來。
而在 Android 裝置上,Chrysaor 會強制讓你的手機 Root,直接取得最高權限。若 Root 不成功,該軟體還是會透過漏洞讓駭客竊取你手機中的資料。此外,Chrysaor 厲害的地方在於它一旦被發現,就會自動解除安裝,使用者可能永遠都不會知道自己的裝置遭駭。
所幸 Chrysaor 還未大規模的擴散,目前也還未在 Google Play 發現它的蹤跡,所以最保險的作法就是不要從 Google Play 以外的地方抓取及安裝 App。再者,如果 Google 發現你的手機感染了 Chrysaor 間諜軟體,Google 會立即通知你,所以如果你沒有收到相關的通知,也意味著你的手機是「乾淨」的。
資料來源:Digital Trends
http://www.techbang.com/posts/45717-israel-hackers-found-and-use-iphone-found-loopholes-a-compass-to-link-into-any-iphone-mobile-phone