多伦多研究人员发现 iPhone 的“Predator”间谍软件
多伦多大学的网络研究机构Citizen Lab周四发布了对“Predator”的详细分析,这是一种类似于以色列网络情报公司 NSO Group 臭名昭著的“Pegasus”的间谍软件,可以从 iPhone 中入侵和获取数据。
Predator 是由以前鲜为人知的雇佣间谍软件开发公司 Cytrox 开发和分发的。据报道,该公司是 Intellexa 的一部分,这是一个所谓的“间谍软件星空联盟”,该联盟的成立是为了与 NSO 集团竞争,并表示它“位于欧盟并受到监管,在整个欧洲拥有六个站点和研发实验室。”
与 Pegasus 一样,Predator 旨在在用户不知情的情况下访问、接管和提取 iPhone 中的敏感信息
公民实验室的研究人员发现,Predator 安装在两部埃及人的 iPhone 上——一部属于流亡政治家 Ayman Nour,另一部属于一个选择保持匿名的流行新闻节目主持人。
这两款设备均于 2021 年 6 月被 Predator 感染。 该间谍软件成功突破了 iOS 14.6 (当时iOS的最新公开版本) 的防御,并在每个用户单击通过 WhatsApp 发送给他们的链接后安装。
根据Citizen Lab的研究,即使在受感染的设备重新启动后,Predator 仍然存在。进一步挖掘还揭示了亚美尼亚、埃及、希腊、印度尼西亚、马达加斯加、阿曼、沙特阿拉伯和塞尔维亚的可能的 Predator 客户。
有趣的是,Ayman Nour 的 iPhone 不仅感染了 Cytrox 的 Predator,还感染了 NSO Group 的 Pegasus 间谍软件。虽然两人甚至在她的手机上同时运行,但每个人都由不同的政府客户操作。
Pegasus 有着被政府和情报机构用来瞄准和监视少数族裔、政治活动家等的充满活力的历史,而且看起来 Predator 将为类似的客户提供服务。
安装后,Predator 与 Pegasus 一样危险。 但与 Pegasus 不同的是,Predator 似乎无法利用零点击漏洞(至少目前还没有)。零点击漏洞允许犯罪者在目标设备上安装间谍软件,而用户无需打开任何文本或单击任何链接。