卡巴斯基的研究人員揭示了一種新的輕量級方法,用于檢測高級iOS間諜軟件,如Pegasus,以及新的類似Pegasus的威脅Reign和Predator,并為用戶創(chuàng)建了自檢工具。
卡巴斯基的全球研究與分析團隊(GReAT)開發(fā)出一種輕量級方法,通過分析先前未被關注的取證工件Shutdown.log,來檢測像Pegasus、Reign和Predator等復雜iOS間諜軟件的感染跡象。
該公司的專家發(fā)現(xiàn),Pegasus感染會在系統(tǒng)日志Shutdown.log中留下痕跡,該日志存儲在任何移動iOS設備的sysdiagnose存檔中。該存檔保留了每次重新啟動會話的信息,這意味著如果受感染的用戶重新啟動他們的設備,與Pegasus惡意軟件相關的異常將在日志中顯現(xiàn)。
其中一些被識別出來的是阻礙重新啟動的“粘性”進程,特別是與Pegasus相關的進程,還有通過網(wǎng)絡安全社區(qū)觀察發(fā)現(xiàn)的感染痕跡。