spyware软件手机能用吗连iPhone 12也中招，以色列间谍软件涉嫌监听5万人手机

用户投稿 2025年08月14日 06:46:04 6 0

连iPhone 12也中招，以色列间谍软件涉嫌监听5万人手机

智东西（公众号：zhidxcom）

编译 | 贞逸

编辑 | 云鹏

智东西7月20日消息，据外媒报道，以色列网络情报公司NSO Group涉嫌利用名为“飞马”（Pegasus）的间谍软件（spyware）监视多国的记者、企业主管和政界人士。

国际特赦组织（Amnesty International）和非政府组织Forbidden Stories发布的最新证据表明，NSO的间谍软件通过在苹果iMessage中发动“零点击”（zero click）攻击，成功感染了iPhone 11和iPhone 12的机型，数以千计的iPhone可能已经被入侵。

一、苹果或在iMessage安全方面存在严重问题

国际特赦组织、Forbidden Stories与《卫报》、《华盛顿邮报》等17家媒体合作对飞马软件展开调查。结果显示，在间谍软件的监控名单上，大约有5万个电话号码，这些号码涉及全球的记者、企业主管和政界人士。

国际特赦组织的研究发现，（该间谍软件）曾多次尝试使用所谓的“零点击”攻击通过Apple的iMessage窃取数据并窃听iPhone，这种攻击无需用户点击恶意链接就能在受害者毫不知觉的状态下劫持用户的设备。

该间谍软件入侵手机后会复制用户发送或接收的消息，并记录用户的通话。它也可能会通过手机的摄像头偷偷拍摄用户，或者激活麦克风来记录用户的对话。

公民实验室（Citizen Lab）是一个广泛记录NSO策略的非营利组织，研究员Bill Marczak表示，国际特赦组织的调查结果表明，苹果在iMessage安全方面存在严重问题。

二、苹果的“金钟罩”神话破灭

国际特赦组织分析了NSO客户瞄准的数十款智能手机。该组织表示，即便是最新版本的iPhone和iOS软件中也发现了漏洞，苹果有关其设备优越安全性和隐私性的营销说辞遭到了“粉碎（torn apart）”。

“可能有数千部iPhone遭到入侵。”国际特赦组织技术部副主任Danna Ingleton说。“这是全球性的问题，每个人都面临手机遭到入侵的风险，甚至像苹果这样的科技巨头也没有能力应对大规模的手机安全风险。”

国际特赦组织发现，被认为具有高度安全性的苹果产品，例如iPhone 11和iPhone 12已经被感染。同时也强调，安卓系统的手机也不安全，它也会被飞马所感染。

三、苹果谴责恶意网络攻击

苹果在一份声明中表示：“苹果明确谴责针对记者、人权活动人士和其他试图让世界变得更美好的人的网络攻击。十多年来，苹果一直在安全创新方面处于行业领先地位。因此，安全调查人员一致认为，iPhone 是市场上最安全的移动消费电子设备。”

“像所描述那样的（间谍软件）攻击非常复杂，开发成本可能达数百万美元。一般来说保质期（间谍软件有效时间）很短，并且通常用于针对特定的个人。”苹果公司继续说，“虽然这意味着它们不会对我们的绝大多数用户构成威胁，但我们将秉持一贯的态度保护所有客户，并不断为他们的设备和数据添加新的保护。”

四、企业家呼吁苹果合作对抗间谍软件

2019年，Facebook旗下的WhatsApp Messenger发现了类似Pegasus的“零点击”攻击。

WhatsApp的主管Will Cathcart称最新的新闻是“互联网安全的警钟（wake-up call for security on the internet）”。在一系列推文中，他指出了谷歌、微软和思科（Cisco）等科技公司试图阻止Pegasus和其他商业间谍软件工具造成危害。

苹果公司因为与Facebook长期在隐私问题上存在争议，暂时未出现在WhatsApp的合作者名单中。Cathcart说：“我们需要更多的公司（一起合作），从根本上说，需要政府（对间谍软件）采取行动，让NSO承担责任。”

“（苹果）在保护消费者的方面做得很好。”移动安全提供商Lookout的首席战略官Aaron Cockerill说，“但它应该更多地与像我这样的公司合作（以防止像Pegasus这样的攻击）。”

结语：隐私安全保护没有“完成时”

iPhone被间谍软件感染之后，苹果设备优越的安全性和隐私保护的能力受到了社会的质疑。多位企业家呼吁苹果共同合作，一同对抗间谍软件。

此次被攻击的不止有苹果的设备，安卓的设备也不能幸免。普通用户虽然不太可能成为主要的攻击目标，但从隐私的角度来说，用户都不希望自己被其他人所监视。如何更好的保护用户的隐私将是设备提供商需要解决的问题之一。

来源：Amnesty International、Financial Times、Afegames和BBC

卡巴斯基报告新型 Android 间谍软件针对俄罗斯受害者

卡巴斯基研究人员发现了一种之前从未见过的间谍软件，该软件针对俄罗斯的 Android 用户，并且可能会部署到其他地区。

卡巴斯基的研究人员表示，这种被称为 LianSpy 的恶意软件至少自 2021 年以来就一直活跃，但由于其“复杂的规避技术”，直到今年春天才被发现和分析。

卡巴斯基称，他们在俄罗斯发现了 10 个间谍软件目标，但拒绝透露受害者是谁。研究人员表示，这不是大规模间谍活动，而是间谍软件操作员感染了特定目标。

该工具的开发者和购买者目前仍不得而知。卡巴斯基称，攻击者只使用公共服务（例如俄罗斯 Yandex Disk 云服务）而不是私人基础设施来窃取被盗数据和存储配置命令，因此很难“确定哪个黑客组织是这些攻击的幕后黑手”。

研究人员在周一发布的报告（https://securelist.com/lianspy-android-spyware/113253/）中表示：“LianSpy 背后的黑客采用了多种规避策略，例如利用俄罗斯云服务 Yandex Disk 进行 C2 通信。他们避免使用专用基础设施，并使用许多其他功能来防止间谍软件被发现。其中一些功能表明 LianSpy 很可能是通过未知漏洞或直接物理访问目标手机来部署的。 ”

LianSpy 可以做什么

LianSpy 会伪装成系统应用程序或金融服务，例如支付宝数字支付应用程序。

如果间谍软件作为系统应用程序运行，它会自动获得进一步利用所需的权限；否则，它会请求屏幕覆盖、通知、后台活动、联系人和通话记录的权限。

一旦激活，该间谍软件会将其图标隐藏在主屏幕上，并使用管理员权限在后台运行。该间谍软件通过拦截通话记录、向攻击者的服务器发送已安装应用程序列表以及记录智能手机屏幕（主要是在 Messenger 活动期间）来悄无声息地秘密监视用户活动。

研究人员表示，攻击者似乎对受害者的银行数据不感兴趣。

卡巴斯基表示，LianSpy 是一种后利用恶意软件，这意味着攻击者要么利用 Android 设备中未知的漏洞，要么通过获取受害者智能手机的物理访问权限来修改固件。

目前尚不清楚黑客如何使用他们获得的数据，但他们确保将这些数据安全地存储在他们的服务器上。为此，他们使用了一种加密方案，只有攻击者才能解密被盗信息。

由于用于过滤通知的关键短语部分为俄语，并且 LianSpy 的一些默认配置包括俄罗斯流行的消息应用程序的软件包名称，因此研究人员将这款间谍软件引向了俄罗斯。然而，“这款间谍软件采用的非常规方法也可能适用于其他地区。”

去年 6 月，卡巴斯基发现了另一起间谍活动，名为“三角测量行动”，该活动利用了 Apple 设备中的两个漏洞。该活动自 2019 年以来一直活跃，通过发送带有恶意附件的 iMessage 来攻击目标。

俄罗斯政府将“三角测量行动”行动归咎于美国，声称美国入侵了“数千部苹果手机”，以监视俄罗斯外交官。苹果否认了这些说法，卡巴斯基也没有将“三角测量行动”归咎于任何政府或已知的黑客组织。

卡巴斯基首席执行官尤金·卡巴斯基将之前的攻击活动描述为“一次极其复杂、专业针对性的网络攻击”，影响了“公司高层和中层管理人员等数十名员工的 iPhone”。

技术报告：https://securelist.com/lianspy-android-spyware/11325