六月 2, 2022
安全问题
13 min read

什么是飞马间谍软件?你需要知道的一切

Pegasus间谍软件是强大的间谍软件,用于损害隐私和安全。由政府使用,它的目标是高级别的人或记者。

Ross K.
安全专家
当世界听到飞马这个名字时,他们都会不寒而栗。它是现代的 恶棍 在数字世界中,它可以对你的个人和/或商业数据造成深不可测的损害。在这篇文章中,我们将更深入地研究它,并试图了解它是如何工作的,它的作用以及你如何更好地保护自己免受其害。
相信我们,这很值得一读,因为如果Pegasus设法进入你的设备,而你毫无准备,几乎没有办法摆脱它,因为你可能甚至不知道它的存在。

首先,什么是Pegasus间谍软件?

Pegasus是一种特许间谍软件,可以感染iOS和Android设备。一旦Pegasus出现在你的设备上,它可以做任何事情,从窃取你的私人照片和视频到打开你的麦克风和记录你的对话。Pegasus甚至可以跟踪你的行动并阅读你的文本。Pegasus是噩梦的东西,对越来越多的人来说,它变得太真实了。它是 焦点人物 间谍软件是如此复杂和发达,它实际上是NSO集团--一家以色列网络情报公司的一项非常有利可图的业务。
是的,你可以授权Pegasus,用它做你自己的工作。请记住,一年的许可证费用在700万到800万美元之间(截至2022年的估计,因为没有公布官方定价)。是的,这比你的杀毒软件或像Netflix这样的东西多得多。因此,正如你已经看到的,Pegasus是非常高端的,专注于非常富有的客户,关注通过间谍软件收集情报或那些希望执行反间谍措施的客户。这主要是指政府和亿万富翁。飞马的主要行业是 应重点关注 是。
  • 政府机构
  • 执法部门
  • 军事组织
  • 安全的私营公司
从道德意义上讲,具有这种能力的工具不应该被利用来获得不公平的优势或对商业对手进行监视等。然而,最近一段时间,有许多侵犯隐私的报道,所有证据都指向间谍和黑客利用Pegasus窃取人们的敏感个人和/或政治信息。

佩加索斯是如何传播的?

Pegasus通常通过文本信息传播,其中包含一个看似合法网站的链接,或收到一张图片、一个文件等。但它比这更复杂。所有的中级钓鱼者都可以制作一个看起来合法,但假的网站或发送一个文件。Pegasus的闪光之处在于它能够操纵和推翻你的系统控制和防御措施。尽管Pegasus间谍软件的内部运作笼罩着一层神秘的面纱,但我们可以了解它的几个工作步骤。Pegasus通常试图操纵连接,通过可信的来源向受害者发送链接(例如,使其看起来像是来自他们联系人中的某个人)。
一旦受害者点击链接,下载文件或采取任何行动,事情就完成了。如果他们被重定向到一个网站,间谍软件的下载和安装可能已经在后台被触发。如果受害者下载了一个文件或照片,它可以下载那张照片,但Pegasus间谍软件也会一起下载。由于Pegasus是远程控制的,即使你的设备感染了它,这并不意味着你是一个目标。黑客和攻击者的目标是找到受害者并在他们的设备上安装软件,所以你可以只是一个中间站。

我怎样才能知道我的设备上是否有Pegasus?

不幸的是,没有万无一失的方法来判断你的设备是否已经感染了Pegasus。该软件是超级聪明和半自动的。它可以适应不同的设备和不同的操作系统。它还可以休眠很长时间,直到收到NSO集团服务器的命令。它通常在夜间收集数据,只要你不使用手机或在充电时,就会收集数据,所以你不会注意到任何速度减慢或电池快速消耗。
然而,有一些明显的迹象可能会暴露出来。然而,请记住,可能有一百万个其他原因导致了 症状。 因为Pegasus是如此先进,能够手动注意到它几乎是不可能的,但为了它的目的。以下是需要注意的事项。
如果你的设备突然开始表现得很奇怪,或者你注意到意外的电池消耗、数据使用或过热,那么你的设备上有可能有飞马。另一种可能性是,你可能注意到你的设备上有你不记得安装的新应用程序,或者发现你的设备上的设置在你不知情的情况下被改变。
如果你认为你可能已经感染了Pegasus,最好的办法是重置你的设备,从头开始。这将从你的设备中删除任何间谍软件的痕迹,并希望能保护你免受任何进一步的攻击。然而,间谍软件在这方面也很聪明。如果它感觉到哪怕是最小的潜在风险的机会,它就会自动销毁,绝对不会留下任何痕迹让你去关注。

飞马的著名用途

杰夫-贝佐斯和沙特王子事件

几年前,当(当时的)世界首富杰夫-贝索斯处于重大泄密事件的最前沿时,爆发了一个巨大的丑闻,揭示了他和似乎是他的情妇之间的非常私人的文本对话。尽管我们不能确定,但这似乎是这位亚马逊首席执行官和他妻子离婚的催化剂,不仅对他的个人生活,而且对他的公司造成了损害。泄密事件被发布在各种新闻媒体上,在全世界引起了震动。
但问题是,谁泄露了这些信息?是他在网上零售业的竞争对手吗?是他被背叛的妻子或愤怒的家人吗?不是。似乎是沙特阿拉伯的王储。显然,他是想给这位美国亿万富翁一个教训,因为他允许《华盛顿邮报》(贝索斯拥有)发表损害沙特王室威望的文章。
黑客在王储的要求下,通过贝索斯亲自收到的沙特阿拉伯王储穆罕默德-本-萨勒曼的WhatsApp信息,在他的iPhone X上安装了Pegasus。一旦间谍软件被安装,黑客就可以访问贝索斯的整个手机,包括他的私人信息、照片、联系人和位置数据。而这正是。

加泰罗尼亚的政治领导人

你可能知道,西班牙的加泰罗尼亚地区有非常强烈的地方自治情绪和非常独特的身份。然而,它一直在与西班牙中央政府作斗争,后者试图阻止加泰罗尼亚获得过多的独立并从王国中分离出来。因此,对加泰罗尼亚政治领导人严加管束是符合西班牙的最大利益的。然而,这个地区的人民非常有发言权,并表达了他们对支持独立的政治家的支持。
那么你如何打败得到人民支持的人呢?当然是通过使用顶级的间谍软件来窃取他们的敏感信息。
2019年,几位加泰罗尼亚的政治领导人成为西班牙情报部门的目标,试图阻止他们举行独立公投。据信,西班牙政府使用NSO集团的Pegasus间谍软件来针对这些人,以收集有关他们的计划和活动的信息。

摘要

正如你所看到的,Pegasus不是玩笑。如果有人决定用它来对付某人,这种间谍软件基本上可以在你的设备上为所欲为,而你甚至不知道。他们可以访问你的私人信息、照片、联系人和位置数据。在错误的人手中,这些信息可以被用来勒索你或破坏你的声誉,甚至攻击你,把你送进监狱,从你那里偷东西,等等。
你可以在YouTube上观看《卫报》的视频,了解这种间谍软件的更多工作原理(点击这里).

我怎样才能更好地保护自己免受间谍软件和跟踪?

如果你不是一个有很多敌人的高级政治家,不是一个在专制国家持续执行你的言论自由权和撰写非政府出版物的记者,也不是一个非常富有的人,你有可能永远不会成为使用飞马的人的目标。然而,我们觉得有权告诉你更多关于你如何更好地保护自己免受像Pegasus和其他威胁的影响。
Pegasus是一个非常复杂的间谍软件,只提供给政府机构和其他授权实体。然而,有几个例子表明,NSO集团被认为向犯罪分子和其他未经授权的个人出售他们的软件。但是,还有很多其他工具是世界各地的网络犯罪分子更常使用的。
如果你认为你可能被那些想用间谍软件或跟踪软件来对付你的人盯上,你可以做一些事情来更好地保护自己。
  • 使用像GrapheneOS这样以安全为重点的移动操作系统。
  • 使用信誉良好的安全应用程序,如Malwarebytes。
  • 保持你的软件和应用程序是最新的。大多数时候,Pegasus和其他间谍软件是通过常规的应用程序,如Whatsapp、Messenger、Facebook或Telegram,利用当前和/或过去构建中的漏洞进行传输。
  • 对你打开的链接和附件要小心,即使它们来自你认识和信任的人。一般来说,除非你绝对确定它们是安全的,否则不要点击链接或附件。
  • 留意你的设备上的奇怪活动,如不寻常的电池消耗或数据使用,新的应用程序出现等。
  • 如果你认为你的设备已被入侵,请将其重置为出厂状态。
  • 在使用应用程序时,确保它们对你的数据进行端到端加密(如Kraden messenger)。
我们还写了一篇关于处理你的手机可能或100%被黑的单独博客。阅读一下,了解更多关于在紧急情况下如何行动以及如何最好地保护你的数据(点击这里).

GrapheneOS - 硬化的操作系统,专注于安全。

GrapheneOS是一个非常安全的、经过加固的基于Android的移动操作系统,与Android应用程序兼容。GrapheneOS的建立和设计是以安全为前提的。它是目前最安全的移动操作系统之一,而且超级难黑。截至目前,石墨烯操作系统可能是唯一能在某种程度上提供可行的防御飞马的技术方案。
它是开源的,这意味着任何人都可以为它的开发做出贡献,或审计它的代码,以确保没有后门或其他安全漏洞。GrapheneOS从上到下改善了操作系统的隐私和安全。
由于GrapheneOS是基于安卓的,所以它与所有安卓应用兼容,你甚至可以使用Play Store来安装它们。即使Pegasus可能会持续更新,GrapheneOS也是如此。因此,GrapheneOS是你最好的选择,可以体面地保护你免受世界上最危险的间谍软件的侵害。正如开发者所暗示的那样,Pegasus不会像其他操作系统那样容易渗透到这个移动操作系统。
它部署了一些技术来缓解整个漏洞类别,并使利用最常见的漏洞来源变得更加困难。它提高了操作系统和在其上运行的应用程序的安全性。应用程序沙盒和其他安全边界得到加强。GrapheneOS在这方面做得很好。即使有丰富的隐私和安全功能,对用户体验实际上也没有负面影响。
如果你真的担心有人用Pegasus来对付你,或者你只是普遍关注你的隐私和安全,我们建议立即切换到GrapheneOS。你可以把它安装在你的谷歌Pixel手机上(支持所有型号),或安装在已被改装成 "Pixelbook "的Chromebook上。这只需要你花几分钟或最多10分钟的时间。
你可以在我们最近写的博文中阅读更多关于GrapheneOS的内容 (点击这里阅读更多).

克拉登信使--确保为自己提供更好的保护

对于那些担心自己的隐私和安全的人来说,无论是否有Pegasus Spyware出现,Kraden应用程序都应该排在优先列表的前列。
Kraden是一个安全的消息应用程序,为你的所有对话提供端对端加密,并提供完全匿名性。它执行零存储、零知识和零信任架构。这意味着3件事。
  • 我们不要求也不在我们的服务器上储存你的个人信息、信息、共享文件或日志的任何部分。这就是零存储。
  • 没有人,甚至是Kraden的开发者,可以读你的信息或听你的电话,你可以控制你与谁互动。这就是零知识。
  • 默认情况下不信任意味着我们的系统架构受到保护,不受许多因漏洞而发生的利用,这些漏洞的存在正是因为默认情况下的信任解决方案。这就是零信任。
由于Pegasus和大多数其他间谍软件通过文件或链接共享传播,Kraden是一个很好的选择,可以更好地保护自己。该应用程序只在采用GrapheneOS的谷歌Pixel设备上运行,所以你马上就能获得最好的基础安全。此外,在Kraden中,你可以与你认识和/或信任的人交流,所以你可以确定这种间谍软件传播的威胁要低得多。

总结

简而言之,Pegasus是一个非常强大和复杂的间谍软件,可用于以各种方式损害你的隐私和安全。实际上--它可以在你不知情的情况下从你的手机中窃取或收集各种数据。如果你认为你可能被想用它来对付你的人盯上,你可以做几件事来保护自己。
首先,最重要的是考虑切换到GrapheneOS。始终更新你的应用程序和软件,以防止被利用。优先考虑那些默认为你的数据加密的应用程序。接下来,对你打开的链接和附件保持警惕,即使它们来自你认识和信任的人。不要忘记留意你的设备上的奇怪活动,这可能表明它已经被感染了。最后,如果你认为你的设备已被入侵,请将其重置为出厂状态。如果你在今天的时代关注你的隐私和安全,这显示了你的意识和智慧。随着像Pegasus这样的工具四处传播,安全比遗憾更重要。
更多博客文章
四月 10, 2023
教程
8 min read
代理人与VPN:区别是什么?
VPN比代理有更多的功能,但它们更昂贵。然而,在选择VPN或代理时,有更多的优点和缺点。
Povilas M.
安全专家
三月 16, 2023
安全问题
5 min read
什么是远程擦除?远程删除你的手机
远程擦除是在没有设备的情况下从设备上远程删除数据。远程擦除可以在移动电话、台式机等设备上运行。
Ross K.
安全专家
一家安全和IT公司,其使命是使每个人的隐私成为默认。
© 2022 Dragon Secure GmbH.瑞士楚格市班霍夫大街32号,6300,瑞士。
info@kraden.com