NSO集团的Pegasus是否被反间谍和杀毒AI检测到？

Pegasus 软件由以色列科技公司 NSO 集团开发，旨在帮助打击恐怖主义和犯罪。NSO 集团仅向特定国家出售其软件，并且有一份包含 50 个国家的黑名单（例如中国和俄罗斯），这些国家不会收到该软件。然而，该公司向沙特阿拉伯提供软件。NSO 集团声称，该软件仅用于打击恐怖主义和犯罪。但由于他们仅授权许可并提供技术支持，无法提供更具体的细节。不过，人们怀疑 NSO 集团不仅仅提供技术支持。

Pegasus 是针对 iOS 和 Android 的模块化间谍软件。2016 年，首个针对苹果 iOS 的 Pegasus 版本被发现，随后出现了 Android 版本。

感染通常发生的方式如下：受害者收到一条带有链接的短信；如果点击该链接，设备便会被间谍软件感染。此外，根据公开信息，该间谍软件利用系统中发现的零日漏洞来感染 iOS。

2017 年，Pegasus 间谍软件的 Android 版本能够读取受害者的短信和电子邮件，监听通话，截屏，记录按键，并访问联系人和浏览历史。然而，Pegasus 是一种相当复杂且昂贵的恶意软件，设计用于监视特定重点人物，因此普通用户不太可能遇到它。

此外，已知该间谍软件利用系统中的零日漏洞感染 iOS。这些漏洞是开发者未知且尚未发布更新/补丁的漏洞，但网络犯罪分子可以利用它们实施各种攻击，包括针对特定组织或个人的定向攻击。

间谍软件和零日漏洞均在暗网被不同团体买卖。漏洞的价格可高达 250 万美元——2019 年，所有现存的 Android 漏洞的总价即达此数。有趣的是，那一年，Android 漏洞的价格首次超过了 iOS 漏洞。

Protectstar 的应用程序，如 Android 版的 Anti Spy PRO 和 Firewall PRO，能够成功检测到 Android 设备上 Pegasus 间谍软件的感染。

更多有用信息请见：

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/

https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/