Lookout及谷歌于本周披露，被视为史上最高明移动黑客程序Pegasus已从iOS平台移植到Android平台。Pegasus去年8月率先在iOS平台上被发现，它是由以色列黑客公司NSO Group所打造，它会悄悄地破解iOS装置，监控用户的行动，并收集各种资讯，包括语音通讯、相机、电子邮件、讯息、定位、密码与通讯录等。

　　目前，谷歌将Android上的Pegasus版本称为Chrysaor，而Lookout则直接将它称为Pegasus for Android。这次是Lookout率先发现了Pegasus for Android并通报给了谷歌。

　　根据Lookout的分析，Android版的Pegasus与iOS版的功能类似，可窃取装置上的屏幕画面、声音、各种社交软件的讯息、浏览器历史记录、电子邮件及通讯录等敏感信息。此外，还能通过短信实现远端操控。

　　iOS和Android版Pegasus之间最大的不同在于前者是通过3个0day漏洞进入iOS，而Android版Pegasus并非利用漏洞，而是以知名的Farmaroot破解技术入侵系统，比iOS版的Pegasus更容易部署，而且更难以防御。

　　谷歌表示，在接到Lookout的通知后，他们利用Verify Apps统计了可能受到影响的设备范围。

　　结果，在全球14亿台的Android装置上只有不到40台装置上发现Pegasus for Android的踪迹，判断它属于目标式攻击，并未大范围传播。

　　谷歌同时强调，Pegasus for Android从未出现在Google Play当中，受入侵设备都是自其它渠道下载安装App而中招。

责任编辑：王超