當(dāng)您想到臭名昭著的窺探人們手機(jī)的方式時(shí)，首先會(huì)想到以色列NSO Group 的 Pegasus 間諜軟件。

但是鎮(zhèn)上有一個(gè)新玩家:Cytrox。這家鮮為人知的公司在加拿大公民實(shí)驗(yàn)室和 Meta的聯(lián)合調(diào)查中被發(fā)現(xiàn)可以進(jìn)行監(jiān)視

在這個(gè)故事中，我們將分解該公司的起源并向您介紹其間諜軟件。

Cytrox 是什么。在此也要夸贊CitizenLab成功獲得了這個(gè)漏洞的樣本，以便我們能夠快速開(kāi)發(fā)修復(fù)程序。

Cytrox 最初是一家北馬其頓初創(chuàng)公司，但 Citizen Lab 審查的文件表明它在以色列和匈牙利有業(yè)務(wù)它在Crunchbase上的描述稱(chēng)，它為政府提供了一個(gè)可操作的網(wǎng)絡(luò)解決方案——相當(dāng)含糊

據(jù)報(bào)道，該公司是 Intexella 的一部分——一個(gè)希望與 NSO 集團(tuán)競(jìng)爭(zhēng)的聯(lián)盟。

該公司的創(chuàng)始人 Tal Dillian 參與了許多提供監(jiān)控軟件的業(yè)務(wù)。;。

Cytrox 提供了自己的 Pegasus 競(jìng)爭(zhēng)對(duì)手 Predator，可以監(jiān)視受害者的手機(jī)該公司還向Sphinx提供一些產(chǎn)品，Sphinx是一項(xiàng)針對(duì)位于埃及和周邊國(guó)家的人的網(wǎng)絡(luò)間諜活動(dòng)

Citizen Lab 發(fā)現(xiàn)了有關(guān) Predator 間諜軟件的哪些信息。在一份聲明中，蘋(píng)果安全工程和架構(gòu)主管伊凡middot;克爾斯蒂克(IvanKrsti?)證實(shí)該公司已經(jīng)發(fā)布安全補(bǔ)丁。

這家總部位于加拿大的研究公司的一項(xiàng)調(diào)查顯示，有兩名埃及公民成為了 Predator 的目標(biāo):該國(guó)反對(duì)黨領(lǐng)袖艾曼·努爾 和一位不愿透露姓名的流亡記者，他是熱門(mén)新聞節(jié)目的主播。他說(shuō)：;在發(fā)現(xiàn)iMessage的漏洞后，蘋(píng)果迅速在iOS18中開(kāi)發(fā)并部署了修復(fù)程序，以保護(hù)我們的用戶(hù)。

值得注意的是，該間諜軟件適用于 Android 和 iOS但是這些目標(biāo)在 6 月份被 iOS 14.6 中存在的一個(gè)錯(cuò)誤攻擊了我們已經(jīng)詢(xún)問(wèn) Apple 該漏洞是否已修復(fù)，如果我們收到回復(fù)，我們會(huì)更新故事

攻擊者通過(guò)在 WhatsApp 上發(fā)送看似無(wú)害的鏈接來(lái)入侵這些手機(jī)，只需單擊一下即可激活相關(guān)間諜軟件當(dāng) Nour 注意到自己的手機(jī)過(guò)熱時(shí)，他懷疑自己是間諜軟件攻擊的受害者此外，調(diào)查顯示，在一個(gè)獨(dú)一無(wú)二的案例中，他的手機(jī)同時(shí)遭到了 Predator 和 Pegasus 的攻擊

Citizen Lab 的調(diào)查指向在 Predator 間諜軟件攻擊中觀察到的其他域您可以在此 GitHub 文件 中找到關(guān)聯(lián)域的完整列表

間諜軟件最重要的方面之一是它可以在 iPhone 重新啟動(dòng)后幸存下來(lái)，這個(gè)過(guò)程可以從內(nèi)存中清除大多數(shù)間諜軟件。

在 Android 負(fù)載中，研究人員發(fā)現(xiàn)了一些可以記錄對(duì)話(huà)的錄音組件的參考資料。

他們還列出了可能是 Cytrox 客戶(hù)的政府:亞美尼亞，埃及，希臘，印度尼西亞，馬達(dá)加斯加，阿曼，沙特阿拉伯和塞爾維亞。