移动设备安全公司 iVerify 的新发现表明,强大的零点击间谍软件的使用范围比之前理解的更为广泛,不仅影响民间社会成员,还波及企业高管。
iVerify 在周三宣布,仅在 12 月份,就在其测试的 18,000 台唯一设备中检测到了 11 台感染了 “飞马” 间谍软件。
iVerify 此前在 12 月份表示,自 5 月份首次提供诊断扫描服务以来,在提交测试的 3,000 部手机中发现了 7 部感染了 “飞马” 间谍软件。关于这些检测的新闻报道导致 iVerify 的威胁狩猎应用程序的使用范围更广,涵盖了更主流的用户群体。
该公司描述的最新受害者均在私营行业工作,包括房地产、物流和金融领域,只有一位是欧洲政府官员。愿意透露其所在地的受害者来自瑞士、波兰、巴林、西班牙、捷克共和国和亚美尼亚。
“飞马” 间谍软件由以色列公司 NSO Group 制造,多年来一直面临质疑,因为尽管该公司声称其产品仅出售给针对犯罪分子和恐怖分子的政府,但该间谍软件仍频繁出现在民间社会的手机中。零点击间谍软件无需与设备所有者直接交互即可安装。
iVerify 应用程序下载费用为 1 美元,用户可以每月扫描一次手机,检测高级商业间谍软件。设备所有者只需按照几个简单的步骤创建一个诊断文件,iVerify 将在几小时内完成评估。
该公司的扫描通过查找恶意软件签名并部分依赖机器学习来发现间谍软件感染的迹象和设备中的异常情况。
据 iVerify 称,新确认的检测发现了 2021-2023 年间的已知 “飞马” 变种,许多受害者被多种变种攻击。iVerify 表示,有些受害者被监视了数年。
iVerify 表示,仍在研究多个额外案例,这些案例中的法医痕迹表明可能存在潜在攻击。
企业高管成为 “飞马” 间谍软件的目标,为这场间谍软件危机增添了新的维度。这些高管可以接触到秘密的公司计划、财务数据,并且经常与其他在幕后进行敏感工作的有影响力的私营部门领导人交流,包括那些可能影响金融市场的交易。
迄今为止,大多数已知的 “飞马” 感染案例涉及记者、人权活动家、政治家和其他民间社会成员。
“从安全角度来看,世界对这种情况完全没有准备,” iVerify 联合创始人、前国家安全局分析师 Rocky Cole 在采访中表示。“这种情况比人们想象的要普遍得多。”
Cole 表示,在最近的扫描中,只有一半被发现感染了 “飞马” 间谍软件的手机用户收到了苹果公司的威胁通知。
Cole 表示,公司只报告了 “真正阳性” 的 “飞马” 检测结果,并未包括那些无法通过独立外展验证身份的用户。
iVerify 还测试了其他类型的间谍软件,包括 Paragon(Graphite)、QuaDream(Reign)和 Intellexa(Predator)的产品,但这项新研究仅包括感染了 “飞马” 间谍软件的手机检测结果。
发表评论