上周四，Google 的 Threat Analysis Group(TAG)公開了 3 項(xiàng)活動(dòng)細(xì)節(jié)，共同特點(diǎn)是使用了由北馬其頓公司 Cytrox 開發(fā)的 Predator 間諜軟件。與 NSO Group 開發(fā)強(qiáng)悍 Pegasus 惡意軟件針對(duì) iOS 系統(tǒng)不同，該 Predator 軟件則是針對(duì) Android 用戶。

與多倫多大學(xué) Citizen Lab 的研究人員在 12 月發(fā)表的關(guān)于 Cytrox 的研究結(jié)果一致，TAG 看到有證據(jù)表明，購買 Android 漏洞的國(guó)家支持的行為者位于埃及、亞美尼亞、希臘、馬達(dá)加斯加、科特迪瓦、塞爾維亞、西班牙和印度尼西亞。而且可能還有其他客戶。黑客工具利用了 5 個(gè)以前未知的Android漏洞，以及已知的缺陷，這些缺陷有可用的修復(fù)方法，但受害者沒有修補(bǔ)。

Google TAG 主管謝恩·亨特利(Shane Huntley)說：“重要的是要讓人們了解監(jiān)控供應(yīng)商的生態(tài)系統(tǒng)以及這些漏洞是如何被出售的。我們希望減少供應(yīng)商和政府以及其他購買其產(chǎn)品的行為者在沒有任何成本的情況下拋出這些危險(xiǎn)零日的能力。如果沒有監(jiān)管，沒有使用這些能力的壞處，那么你會(huì)看到它越來越多”。

商業(yè)間諜軟件行業(yè)讓那些沒有資金或?qū)I(yè)知識(shí)來開發(fā)自己的黑客工具的政府獲得了一系列廣泛的產(chǎn)品和監(jiān)控服務(wù)。這使壓迫性政權(quán)和執(zhí)法部門能夠更廣泛地獲得工具，使他們能夠監(jiān)視持不同政見者、人權(quán)活動(dòng)家、記者、政治對(duì)手和普通公民。雖然很多注意力都集中在針對(duì)蘋果公司 iOS 系統(tǒng)的間諜軟件上，但Android系統(tǒng)是全球的主流操作系統(tǒng)，也一直面臨著類似的利用企圖。

Huntley 表示：“我們只是想保護(hù)用戶，并盡快發(fā)現(xiàn)這種活動(dòng)。我們不認(rèn)為我們能一直找到所有的東西，但我們可以減緩這些行為者的速度”。

TAG 公司說，它目前跟蹤了 30 多家監(jiān)控租賃供應(yīng)商，他們有不同程度的公開存在，并提供一系列的漏洞和監(jiān)控工具。在 TAG 檢查的三個(gè) Predator 活動(dòng)中，攻擊者通過電子郵件向Android用戶發(fā)送一次性鏈接，看起來像是用標(biāo)準(zhǔn) URL 縮短器縮短的。