【大紀元2021年07月26日訊】(大紀元記者謝佳宣綜合報導)近日一則消息令很多讀者憂心,因為國際大赦組織和非營利媒體組織Forbidden Stories的調查發現,一款由以色列情報公司NSO Group研發的間諜軟體「飛馬」(Pegasus),可以在不接觸受害者手機的情況下就入侵蘋果和安卓手機,截取訊息、照片、電郵、通話記錄,並記錄受害者到訪的地方以及見了誰。
據福克斯報導,這款軟件最初以魚叉式網絡釣魚方式,向用戶發出一條惡意軟件,只要用戶點擊該鏈結就會上鉤,但現在這種軟件可以在「零點擊」(zero-click)鏈結的情況下控制用戶的電話。
調查發現,2021年7月,一支iOS 14.6的iPhone 12被「零點擊」成功攻擊。
報告指出,這款軟件是通過蘋果iMessage(即時信息)的漏洞悄悄發送,被用於監控政客、記者、製片人、主播、新聞採集機構的高管,可以祕密記錄麥克風、電話通話,使用手機攝像頭拍照受害者的祕密並跟蹤手機的位置。
蘋果公司工程安全和構架主管克爾斯蒂奇(Ivan Krstić)說:「蘋果公司明確譴責對記者、人權活動人士和其他人發起網路攻擊的行為。」
他介紹說,這個iPhone 12手機遭到的是一款高度複雜的間諜軟件的襲擊,預計該軟件需要花費數百萬美金研發,而且這種間諜軟件可使用的期限很短,往往被用來針對特別的個人。
他說:「雖然這意味著這些間諜軟件不對絕大多數用戶構成威脅,但我們將繼續不懈努力,為我們用戶的的設備和數據增加新的保護功能。」
據報導,蘋果現已修補iMessage的漏洞。
如何發現手機遭到駭襲
間諜軟件往往偷偷地收集手機用戶者的信息,例如受害人互聯網使用數據,還會更改手機上的設置或竊取用戶的用戶名和密碼,並發送給第三方。
殺毒軟件公司卡巴斯基(Kaspersky)表示,這些間諜軟件有時候是用戶自己誤裝上的,因為間諜軟件往往會隱藏在合法程序中,例如下載管理器,或註冊清理器,在受害者沒有察覺的情況下被錯誤下載,然後將代碼放入受害者的操作系統。
另一家殺毒軟件公司Avast表示,一些大公司也涉及將旗下子公司開發的病毒軟件安裝在他人電話中,或者也可能是被合作公司安裝。
Avast公司表示,遭到間諜軟件入侵的手機可能會出現手機過熱,或電池消耗過快,數據使用量過大,瀏覽器主頁被更改或用戶默認的瀏覽器被更改、瀏覽器上出現奇怪的工具欄、或者在瀏覽互聯網時彈出煩人的信息或廣告等現象。
如果發現自己的手機上出現了間諜軟件,可以使用類似於McAfee研發的專用防間諜軟件刪除;也可以手動刪除不認識的可疑的應用軟件。按照iOS或安卓手機的說明,即可刪除手機上的應用程序。
或者,你也可以將手機恢復到出廠重置狀態。
如果你要將手機恢復至該間諜軟件出現之前的狀態,最好的策略是將手機的操作系統軟件更新到最新版本。
「一些iPhone間諜軟件之所以有效,是因為iOS有安全漏洞。」Avast說,「黑客總是在尋找可以利用的軟件漏洞,而蘋果會定期更新來修復這些漏洞。因此,阻止間諜軟件的最好方法是更新到最新的iOS版本。」
責任編輯:林妍#
