苹果和谷歌向用户发出警告,凸显了数字间谍活动的严峻形势。 苹果手机 近期,针对安卓设备的攻击活动频频出现,攻击者利用名为“捕食者”(Predator)的危险间谍软件发起了高级别的攻击。这款软件是近年来出现的最危险的黑客工具之一,由以色列公司Intellexa开发。据国际特赦组织称,“捕食者”间谍软件的功能与“飞马”(Pegasus)恶意软件类似,能够入侵手机并快速获取内容,且不会造成任何安全隐患。本文将深入探讨“捕食者”间谍软件、此次以色列网络攻击的机制,以及如何保护自己免受此类威胁。
破解智能手机
最近几家独立机构的一项调查将 IntelliXia 描述为最臭名昭著的雇佣间谍软件供应商之一,因为该公司仍在继续运营其软件。 捕食者 即使被列入美国制裁名单,该组织仍将目标转向新的目标。这一次,专家们检测到针对移动设备的复杂攻击活动,遍及包括埃及和沙特阿拉伯在内的150多个国家。
故事始于一位巴基斯坦律师兼活动家收到一条来自陌生号码的WhatsApp消息,其中包含一个看似无害的链接。然而,对该链接的分析表明,它实际上是一个精心策划的间谍行动的一部分,旨在入侵他的手机并获取其所有数据的完全访问权限,包括照片、对话、麦克风和摄像头。进一步分析发现,该链接与已知的“捕食者”(Predator)攻击的技术架构完全相同,只需点击一下即可激活入侵。
捕食者是如何发起攻击的?
恶意攻击依赖于复杂的黑客技术,普通用户很难察觉。攻击可能始于看似无害的内容,例如简单的消息、数字广告,甚至是合法的网页。一旦设备接触到这些内容,攻击者就会利用浏览器或系统中的各种漏洞,在后台悄无声息地植入间谍软件。更令人担忧的是,某些版本的恶意软件甚至无需用户直接交互;只需在浏览网页时显示广告,攻击即可自动激活,这使得在没有高级防护措施的情况下几乎无法阻止此类攻击。
这些信息来自国际特赦组织和其他几个组织的联合调查。调查依据的是Intellexa公司泄露的文件、培训资料和市场宣传材料。这些文件显示,Predator并非仅仅是一款间谍软件,而是一个完整的黑客平台,以Helios、Nova、Green Arrow和Red Arrow等多个名称销售。更令人震惊的是,这款恶意软件能够利用浏览器、操作系统乃至内核中的一系列漏洞,轻易地几乎完全控制iPhone和安卓设备。
Intellexa是如何利用零日漏洞的?
Intellexa 的一种方法就是购买并利用漏洞。该公司从黑客手中获取这些漏洞,并一直利用它们,直到漏洞被发现并修复为止。一旦漏洞被修复,由于系统更新,这些漏洞便会失效。这些漏洞的价格取决于目标设备或应用程序以及利用漏洞的影响程度。例如,利用 Chrome 浏览器的远程代码执行漏洞绕过其沙箱机制,可能需要花费 100 万到 300 万美元。因此,只有拥有雄厚财力的政府和组织才能负担得起聘请 Intellexa 来监视其目标人群的费用。
大规模攻击
安全报告,尤其是来自谷歌和苹果安全团队的报告,已将 Intellexa 与众多零日漏洞的利用联系起来,其中一些漏洞存在于苹果系统中,另一些则存在于谷歌 Chrome 浏览器或安卓系统中。这些漏洞允许攻击者绕过安全防护并获得对设备的深度访问权限,而该公司拥有的一系列工具和恶意软件都利用了这些漏洞,其中包括:
Triton – Thor – Oberon:用于发起远程攻击的工具。
Mars 和 Jupiter:这类工具依靠本地服务提供商拦截互联网流量,执行中间人攻击(MITM),并直接植入恶意软件。
阿拉丁:这些是恶意的无点击攻击,当受害者浏览网站时,一旦显示带有陷阱的广告,攻击就会立即开始。
值得注意的是,调查显示,在沙特阿拉伯、哈萨克斯坦、安哥拉和蒙古等国家,有人使用 Predator 软件监视用户;而在摩洛哥、埃及、博茨瓦纳和特立尼达和多巴哥等其他国家,监视和间谍活动在 2025 年停止,但尚不清楚这是因为不再需要使用该工具,还是因为漏洞已被修复。
最终,Intelexa 是监控和网络攻击技术领域最具争议的公司之一。该公司开发针对智能手机和现代操作系统的高级间谍软件。尽管受到美国制裁,该公司仍不受限制地向最高出价者出售其产品,用于监控世界任何地方的任何人。Intelexa 最为人熟知的产品是 Predator,它是 Pegasus 的主要竞争对手,能够利用零日漏洞悄无声息地渗透手机。它还能在用户不知情的情况下执行复杂的间谍活动。
更新操作系统以修复这些漏洞至关重要。如果你是普通人,不用担心;没人会花25万美元来监视你。但如果你是通缉犯,那就有风险了。🙂 明智点,千万别上网。请在评论区分享你的想法:你害怕被监视和隐私被侵犯吗?
相片:
3条评论