黑客使用 5 個 0day 在 Android 設備安裝間諜軟件

Google 安全團隊 Threat Analysis Group (TAG)披露，國家支持的黑客組織使用 5 個 0day 在 Android 設備上安裝 Cytrox 公司開發的間諜軟件 Predator。攻擊來自至少三個不同的組織，發生在 2021 年 8 月到 10 月之間，攻擊者使用了 Chrome 和 Android OS 的 5 個 0day 在安裝了最新補丁的 Android 設備上植入 Predator。攻擊者來自于埃及、亞美尼亞、希臘、馬達加斯加、科特迪瓦、塞爾維亞、西班牙和印度尼西亞。這一發現與公民實驗室去年 12 月對 Cytrox 間諜軟件的報告一致，研究人員當時在埃及流亡政客 Ayman Nour 的手機上發現了惡意程序。Nour 的手機還被發現感染了 NSO Group 的間諜軟件 Pegasus。