當您想到臭名昭著的窺探人們手機的方式時，首先會想到以色列NSO Group 的 Pegasus 間諜軟件。

但是鎮(zhèn)上有一個新玩家:Cytrox。這家鮮為人知的公司在加拿大公民實驗室和 Meta的聯(lián)合調(diào)查中被發(fā)現(xiàn)可以進行監(jiān)視

在這個故事中，我們將分解該公司的起源并向您介紹其間諜軟件。

Cytrox 是什么。在此也要夸贊CitizenLab成功獲得了這個漏洞的樣本，以便我們能夠快速開發(fā)修復程序。

Cytrox 最初是一家北馬其頓初創(chuàng)公司，但 Citizen Lab 審查的文件表明它在以色列和匈牙利有業(yè)務它在Crunchbase上的描述稱，它為政府提供了一個可操作的網(wǎng)絡解決方案——相當含糊

據(jù)報道，該公司是 Intexella 的一部分——一個希望與 NSO 集團競爭的聯(lián)盟。

該公司的創(chuàng)始人 Tal Dillian 參與了許多提供監(jiān)控軟件的業(yè)務。;。

Cytrox 提供了自己的 Pegasus 競爭對手 Predator，可以監(jiān)視受害者的手機該公司還向Sphinx提供一些產(chǎn)品，Sphinx是一項針對位于埃及和周邊國家的人的網(wǎng)絡間諜活動

Citizen Lab 發(fā)現(xiàn)了有關 Predator 間諜軟件的哪些信息。在一份聲明中，蘋果安全工程和架構主管伊凡middot;克爾斯蒂克(IvanKrsti?)證實該公司已經(jīng)發(fā)布安全補丁。

這家總部位于加拿大的研究公司的一項調(diào)查顯示，有兩名埃及公民成為了 Predator 的目標:該國反對黨領袖艾曼·努爾 和一位不愿透露姓名的流亡記者，他是熱門新聞節(jié)目的主播。他說：;在發(fā)現(xiàn)iMessage的漏洞后，蘋果迅速在iOS18中開發(fā)并部署了修復程序，以保護我們的用戶。

值得注意的是，該間諜軟件適用于 Android 和 iOS但是這些目標在 6 月份被 iOS 14.6 中存在的一個錯誤攻擊了我們已經(jīng)詢問 Apple 該漏洞是否已修復，如果我們收到回復，我們會更新故事

攻擊者通過在 WhatsApp 上發(fā)送看似無害的鏈接來入侵這些手機，只需單擊一下即可激活相關間諜軟件當 Nour 注意到自己的手機過熱時，他懷疑自己是間諜軟件攻擊的受害者此外，調(diào)查顯示，在一個獨一無二的案例中，他的手機同時遭到了 Predator 和 Pegasus 的攻擊

Citizen Lab 的調(diào)查指向在 Predator 間諜軟件攻擊中觀察到的其他域您可以在此 GitHub 文件 中找到關聯(lián)域的完整列表

間諜軟件最重要的方面之一是它可以在 iPhone 重新啟動后幸存下來，這個過程可以從內(nèi)存中清除大多數(shù)間諜軟件。

在 Android 負載中，研究人員發(fā)現(xiàn)了一些可以記錄對話的錄音組件的參考資料。

他們還列出了可能是 Cytrox 客戶的政府:亞美尼亞，埃及，希臘，印度尼西亞，馬達加斯加，阿曼，沙特阿拉伯和塞爾維亞。