飛馬間諜軟體讓駭客監控你的手機!不點連結就能自動感染

2021/09/16

近期國際上華盛頓郵報（Washington Post）、衛報（ Guardian ）、世界報（Le Monde）等全球數十家媒體共同發表新聞，關於以色列的飛馬Pegasus間諜軟體，監控上百名記者、數十名企業高管和多達近千位的政治人物，其中不乏是國家元首，造成各國人人自危，深怕自己就是被監控的名單中。

以色列的飛馬

由於新聞的聳動，且資安就是國安，讓我們不得不正面分析這個間諜軟體。
飛馬間諜軟體Pegasus Spyware源自於以色列，是一個鑽研手機製造商還不知道的作業系統漏洞，達到侵入手機的目地。飛馬間諜軟體Pegasus Spyware感染的方式已經不同以往的其他間諜軟體，它無須透過誘騙手機持有人點選惡意連結，就能植入後門程式。
飛馬間諜軟體Pegasus Spyware可透過WhatsApp打電話給目標手機，就算手機持有人不接，飛馬軟體也能安裝到目標手機上。飛馬間諜軟體Pegasus Spyware還可透過在目標手機附近的無線收發器即可安裝成功。
飛馬間諜軟體Pegasus Spyware可以用如此自動感染的方式，快速的蠶食目標手機，達到監控手機的目的，政府機關和企業不得不快速正視這個安全問題，如果不加速預防和反制，很快就會淪為飛馬間諜軟體Pegasus Spyware的禁臠。

延伸連結:新型Android安卓駭客破解工具Mhook出現!當心手機被駭客攻擊!

飛馬間諜軟體Pegasus Spyware監控原理
當飛馬間諜軟體Pegasus Spyware被植入目標手機，透過記憶體偵錯監測，將目標手機上的訊息回傳給攻擊者，達到監控的目的。
(下圖為: 飛馬間諜軟體Pegasus Spyware攻擊和監控內容清單)

飛馬間諜軟體Pegasus Spyware攻擊和監控內容清單

換而言之，如果目標手機內的Mobile App沒能做到防止記憶體偵錯( anti-debugger)，每當目標手機使用者按下Mobile App的icon開始執行後，Mobile App的程式碼就會開始在手機的記憶體上開始運轉，提供使用者相關的功能和資訊交換。而目標手機內的 Mobile App在記憶體上，赤裸裸開始奔跑的同時，也就提供飛馬間諜軟體Pegasus Spyware監控竊取的絕佳環境。

國內的金融App能否承受得住飛馬間諜軟體Pegasus Spyware
這不是一個假議題，而是一個真實存在問題。
根據雲力橘子的資安團隊，針對國內前20大金融單位，現行Google Play架上金融App(網路銀行)做實際白帽Debugger測試統計，高達6成的金融單位，防止記憶體偵測功能是失效或是可被記憶體偵錯工具在記憶體上監控到動態事件。這樣的安全等級，面對有如新冠肺炎洪水猛獸般感染力的飛馬間諜軟體Pegasus Spyware，絕對是不堪一擊。
透過簡單的幾個測試，就可以驗證這樣的統計所言不假。
1.簡單的駭客工具(記憶體偵錯)自我檢測
由於飛馬間諜軟體Pegasus Spyware和記憶體偵錯工具的技術原理相同，只要駭客使用的記憶體偵錯工具不能使用，基本上該APP應該具有一定的能力阻擋飛馬間諜軟體Pegasus Spyware的監控攻擊。
(下圖為駭客工具失效的結果)

駭客工具失效的結果

駭客工具失效的結果2

2.那些駭客工具(記憶體偵錯)可以進行協助檢測
使用Frida或是IDA pro，將受檢測的App在手機執行後，透過駭客工具可清楚錄下記憶體上的動態行為，就可以證明受檢測的金融App是沒有防記憶體偵錯的功能，也就足以證明是無法抵擋飛馬間諜軟體Pegasus Spyware的監控攻擊。
(下圖為駭客工具可執行監測的結果)

駭客工具可執行監測的結果

(下圖為駭客工具監測金融App動態行為結果)

駭客工具監測金融App動態行為結果

延伸連結:

甚麼是ApkCrack?3步驟了解駭客工具並完美預防駭客攻擊!

預防駭客行動詐騙!看懂App網路資訊安全「原始碼加密」技術!

面對才是資安最佳解決方案
由於飛馬間諜軟體Pegasus Spyware來勢洶洶，蘋果（9月14日）就緊急釋出更新，推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2，修復蘋果的 iMessage 傳送簡訊後，在用戶不必點擊或打開的情況下，就可以被飛馬間諜軟體Pegasus Spyware入侵 iPhone、iPad 或 Mac的高度風險的安全漏洞。蘋果平台快速解決本身的漏洞，這種負責任的態度，值得嘉許和讚賞!
但反觀Android系統，至今尚未推出任何修正版本，這或許是Android原生系統為一個開放式平台，願意兼容任何App和開發框架，方便使用者加入使用，所以如果沒有推出平台相關的修正版本。但是，各家提供App服務的廠商面對飛馬間諜軟體Pegasus Spyware，Android平台上的Mobile App準備好應戰的能力了嗎?

安全和幸福一樣都是比較出來的
相對安全並不代表絕對安全！
相對安全並不代表不用安全！
看到市面上參差不齊的App安全防禦能力，真的憂心大規模攻擊來的那一天。
雲力橘子的資安團隊，擁有廣大App白帽測試工具和經驗，能透過建議與修補的方式，快速加強App安全方案不足的部分，避免遭受駭客工具的侵擾，來協助開發商或發行商將所有的App安全提升到一定的安全程度。
任何一個廠商都可以給客戶提供「安全保護」，但雲力橘子提供給客戶的是「安全的奧義」。

產業訊息

飛馬間諜軟體讓駭客監控你的手機!不點連結就能自動感染

其他訊息

MDR是什麼？企業需要MDR資安保護嗎？3分鐘看其原理與好處！

為什麼你的企業需要 Azure OpenAI：讓 AI 讀懂你公司的資料，還能變成專屬小助理

採用人工智慧克服銀行業的挑戰

多雲時代來臨，Azure Arc 引領企業輕鬆掌握多雲網路管理之道

從配置漏洞到數據洩露：一則 Terraform 安全案例剖析

告別安全與速度的兩難！阿里雲 ESA 邊緣安全加速，一站式全託管，安全防護，兼顧加速

雲端自動擴展的隱患：配置錯誤將引爆成本危機？

雲端日誌防線重要磐石，別讓黑箱成為防禦漏洞！

IAM 權限設定不當造成離職員工帳號被濫用

SOC結合SOAR好嗎？ SOC安全營運中心用途與結合SOAR優點一次知！

如何查詢網址安全？專家推薦這4招，教你免費檢測網頁安全性！

IT外包費用很貴嗎？一篇搞懂IT外包5個優點和費用如何評估！

多雲管理雲端是什麼？企業多雲資安管理的5大解決方案一次看！

雲地混合是什麼？3分鐘看公有雲、私有雲及混合雲優缺點比較！

ISO 27001是什麼？企業需要導入嗎？一篇瞭解資訊管理系統的優缺點！

雲端託管好嗎？雲端託管6大優點和挑選重點懶人包！

API 金鑰洩露引發大規模虛擬機創建事件

虛擬機登入憑證設定不當駭客侵入成為虛擬幣礦場

採用人工智慧克服銀行業的挑戰

雲端遷移策略企業數位轉型關鍵

從遊戲產業到數位平台：BigQuery 如何突破海量數據挑戰

社交工程是什麼？被攻擊該如何防範？5大資安攻擊和防範手法一次知！

企業需要用到CDN嗎？3分鐘快速瞭解CDN架構、用途和優點！

AWS是什麼？AWS雲端服務類型、優勢和使用方式一次瞭解！

DevOps和SRE差在哪？DevOps的4大優勢和相關服務推薦一次看！

如何做好雲端安全防護？推薦這6大雲端資安健診方法一次看！

IDC是什麼？我適合用嗎？挑選IDC機房3個重點和注意事項一次懂！

全新登場！阿里雲 CAPTCHA 服務，給您頂級安全防護與用戶體驗

什麼是DDoS攻擊？一次教你如何做好DDoS防護，保護你的網站！

如何提升網站效能優化？推薦5個改善網站速度的方法一次看！

雲端遷移成功關鍵因素

SOC它到底是什麼?它對資安有什麼作用?對於SOC資訊安全監控的功能與優勢有哪些?

精準運維，一站監控：探索騰訊雲可觀測平台的強大功能

Page Speed網頁速度如何加快？四種方法教你如何改善網站速度！

雲力橘子 2024 首發 Hacker Talk 論壇， 破解資安求職與無人機資安盲點

如何定義開源軟體＆套件？3分鐘快速搞懂第三方套件的授權模式！

雜貨店也能數位轉型？食品零售商如何透過公有雲優化商務呢

騰訊雲CCN雲聯網 手把手配置 高效穩定企業跨境全球互聯

【2024最新】公司企業的3款最佳Devops工具，成功案例一次看！

使用CDN安全嗎？CDN如何達到基本防護功能呢?

我用的APP安全嗎？會被竊個資嗎？3分鐘快速檢查手機APP資安！

如何確保做好企業資訊安全？這4大DDoS防護方法，推薦學起來！

發現手機被追蹤怎麼辦？注意 這十大被駭徵兆，手機資安恐不 保！

如何加快網站速度?影響網速的要件及升級指南

Vertex AI 和 Workbench 語言模組實戰，打造有人性的客服小幫手

我的 AWS實例啟用失敗，應該怎麼做？

雲力橘子 2023 最終場駭客論壇，探討網站風險、原碼檢測盲點與 Crypto 黑暗面

DDOS流量清洗是什麼？可以阻擋攻擊嗎？DDOS防禦方法一次看！

Devops是什麼？推薦企業一次看懂Devops定義、流程及優缺點！

如何做好資安防護？3個APP資安檢測工具、費用及功能一次看！

CDN廠商怎麼選？中華電信CDN、Cloudflare及Multi CDN大評比！

如何檢測iOS、Android手機資安？4招檢測方法預防詐騙＆駭客！

Google Cloud 引領潮流，擴大企業級生成式 AI的應用範疇，開創無限可能！

雲力橘子邀請專家獻策，破解惡意後門與車載資安盲點

企業為什麼要上雲？用途為何？盤點上雲5大優勢和費用解析！

可自建CDN嗎？和供應商差在哪？兩者優缺點和供應商挑選一次懂！

優化數據處理體驗：探索騰訊雲 EdgeOne 邊緣計算新境界

我該如何選擇最適合 AWS EC2 實例?

企業如何挑選合適的雲端服務？公有雲、私有雲差異比較總整理

技術專欄_運用AWS Network Firewall控制 Workspaces

弱點掃描工具有哪些？5款免費、付費弱點掃描工具優缺點分析！

如何設定網站CDN？推薦公司企業使用CDN加速的4大原因！

如何應對邊緣節點的網路攻擊？在 CDN 邊緣節點建立防護系統！

如何測試網站安全？OWASP工具測試弱點掃描的功能服務解析！

如何防禦DDoS攻擊？推薦這4大DDoS防護方法，避免網站被駭！

Google Cloud 初學者指南：我該將服務運行在哪呢？

雲力橘子串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

企業需要SOC資安監控嗎？如何評估？看懂SOC監控的5大功能！

Multi CDN是什麼？為什麼要融合CDN？其應用方法與原理一次知！

如何利用CDN內容傳遞網路讓網站加速？4大優勢與趨勢分析！

DDoS攻擊怎麼防禦？DDoS攻擊手法與資安供應商挑選一次搞懂！

為什麼網站速度慢？和網頁設計有關嗎？速度慢會造成什麼影響？

如何提升企業雲端防護力-Cloud Armor

雲力橘子 2023 首發論壇，揭示藍隊能力升級、 開發／資安磨合的奧妙心法

2021 OWASP Top 10 A09資安紀錄與監控失效

2021 OWASP Top 10 A10伺服器請求偽造

安全防護：Web Application Firewall 設定教學

雲力橘子 2024 首發 Hacker Talk 論壇，破解資安求職與無人機資安盲點

騰訊雲CCN雲聯網手把手配置高效穩定企業跨境全球互聯

發現手機被追蹤怎麼辦？注意這十大被駭徵兆，手機資安恐不保！

雲力橘子 2023 首發論壇，揭示藍隊能力升級、開發／資安磨合的奧妙心法

2022 雲力橘子 Hacker Talk 漂亮收尾，解構開發模式、弱點檢測之安全盲點

如何提升網站速度及效能？推薦先搞懂動態v.s靜態網站的差異！

從零基礎學破解的駭客工具 Magisk Root，看懂駭客攻擊如何操作！