新!NSO集团的Pegasus间谍软件能被杀毒AI检测到吗?
Pegasus 是由以色列科技公司 NSO集团 开发的一款先进间谍软件,最初旨在协助各国政府打击恐怖主义和犯罪。NSO集团声称其只向特定国家出售Pegasus,并列有一份包含50个国家的黑名单,其中包括中国和俄罗斯。然而,该软件仍可供其他国家使用,如沙特阿拉伯。尽管NSO集团坚持认为Pegasus仅用于打击恐怖主义和犯罪等合法目的,但广泛存在的担忧和可信报告表明,该软件已被用于更具争议性的用途,如针对记者、活动家和政治反对派。
什么是Pegasus?
Pegasus是一款高度复杂的模块化间谍软件,针对iOS和Android设备。2016年首次发现了针对iOS的Pegasus版本,随后推出了Android版本。一旦感染设备,该间谍软件能够执行多种恶意活动。
感染机制:
通常,Pegasus通过网络钓鱼攻击感染设备,受害者会收到一条包含恶意链接的消息,通常是短信。如果点击该链接,设备即被攻破。Pegasus以利用零日漏洞著称——这些漏洞是操作系统中开发者未知且尚未修补的缺陷。这些漏洞使Pegasus能够绕过安全措施,深入访问设备。
Pegasus间谍软件的功能:
一旦安装在Android设备上,Pegasus间谍软件可以:
- 读取短信和电子邮件
- 监听通话
- 截取屏幕截图
- 记录按键
- 访问联系人和浏览历史
Pegasus尤其隐蔽,能在不被察觉的情况下运行,使受害者极难发现设备已被感染。尽管其复杂性和高昂成本使其更可能用于针对高价值目标而非普通公众,但风险依然显著,尤其对处于敏感职位的个人而言。
零日漏洞与暗网交易:
Pegasus利用零日漏洞,这些漏洞在暗网上被买卖。由于开发者未知这些漏洞,它们极具价值,是网络犯罪分子的强大工具。2019年,Android漏洞的价值超过iOS漏洞,最关键漏洞的价格高达250万美元。
Protectstar应用的检测能力:
Protectstar旗下的应用套件——针对Android的Anti Spy PRO、Antivirus AI PRO和Firewall AI PRO——具备检测和清除Pegasus间谍软件感染的能力。这些应用利用先进的人工智能和启发式分析技术,识别Pegasus及其他类似威胁所采用的复杂手段,为用户提供强有力的防护。
通过持续更新数据库和检测算法,Protectstar应用确保即使是像Pegasus这样最复杂、最前沿的恶意软件也能被有效识别和清除,为用户带来安心保障。
有关Pegasus及其影响的更多详细信息,您可以参考以下资源:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/