Lookout 行動裝置資安公司最近發表 以色列 NSO 生產的Pegasus for Android (Chrysaor 手機間諜軟體)報告
https://info.lookout.com/…/lookout-pegasus-android-technica…
NSO客戶都是政府單位為主..... 一支手機 安裝費us 25000
Hacking Team 的RCS基底 US 25萬
民用的Flexispy 一年 US 350 .
Pegasus 當初最強的技術在 :用了三個當年無法預防的0 day漏洞
CVE-2016-4657:Safari的Webkit內核上的內存泄露
CVE-2016-4655:內核信息泄露漏洞繞過KASLR
CVE-2016-4656:iOS內核內存漏洞導致越獄
可直接對ios手機遠程jailbreak 這算是非常漂亮的黑科技整合
詳情可以參考
http://www.freebuf.com/articles/system/113113.html
Android 版這次則是內建root 程序,自動root後再做各種監控Hook.
這點民用最強的Flexispy就比不上.
必須先Root或JB 後才可以安裝Flexisy.
但民用的Flexispy 功能多樣性是非常完整的
最後奉獻一個網址給有研究精神的人
https://github.com/m0n0ph1/malware-1
http://djp.bz
Search