谷歌发出提醒:Android用户谨防间谍软件利用零日漏洞监控间谍软件。与NSOGroup强大的以iOS为目标的Pegasus恶意软件不同,Predator软件以Android用户为目标。与多伦多大学公民实验室的研究人员在12月发布的Cytrox调查结果一致,TAG发现有证据表明,购买Android漏洞的国家资助行为者位于埃及、亚美尼亚、希腊、马达加斯加、科特迪瓦、塞尔维亚、西班牙和印度尼西亚.并且可能还有其他客户。该黑客工具利用了5个以前未知的Android漏洞,以及可修复但受害者未修补的已知缺陷。谷歌TAG主管ShaneHuntley表示:“人们了解监控供应商的生态系统以及这些漏洞的销售方式很重要。我们希望减少供应商和政府以及其他购买他们产品的人的数量。演员免费扔掉这些危险的零日漏洞。如果没有监管,使用这些功能没有坏处,那么你会越来越多地看到它。”商业间谍软件行业让没有资金或专业知识来开发自己的黑客工具的政府获得广泛的产品和监视服务。这让压迫性政权和执法部门更广泛地获得工具,使他们能够监视持不同政见者、人权活动家、记者、政治对手和普通公民。虽然很多注意力都集中在针对苹果公司iOS的间谍软件上,但世界上占主导地位的操作系统安卓也面临着类似的利用企图。“我们只是想保护用户并检测到这一点尽可能快的活动。我们不认为我们可以一直找到所有东西,但我们可以放慢这些参与者的速度,”Huntley说。TAG表示,它目前跟踪30多家监控租赁供应商,这些供应商在公众面前的存在程度各不相同,并提供一系列漏洞利用和监控在TAG检查的三个Predator活动中,攻击者通过电子邮件向Android用户发送了一个一次性链接,该链接似乎是用标准URL缩短器缩短的。
