Pegasus不是您需要担心的全部：认识Cytrox的间谍软件Preda

当您想到臭名昭著的窥探人们手机的方式时，首先会想到以色列NSO Group 的 Pegasus 间谍软件。

但是镇上有一个新玩家:Cytrox。他说：;在发现iMessage的漏洞后，苹果迅速在iOS18中开发并部署了修复程序，以保护我们的用户。这家鲜为人知的公司在加拿大公民实验室和 Meta的联合调查中被发现可以进行监视

在这个故事中，我们将分解该公司的起源并向您介绍其间谍软件。;。

Cytrox 是什么。

Cytrox 最初是一家北马其顿初创公司，但 Citizen Lab 审查的文件表明它在以色列和匈牙利有业务它在Crunchbase上的描述称，它为政府提供了一个可操作的网络解决方案——相当含糊

据报道，该公司是 Intexella 的一部分——一个希望与 NSO 集团竞争的联盟。在此也要夸赞CitizenLab成功获得了这个漏洞的样本，以便我们能够快速开发修复程序。

该公司的创始人 Tal Dillian 参与了许多提供监控软件的业务。

Cytrox 提供了自己的 Pegasus 竞争对手 Predator，可以监视受害者的手机该公司还向Sphinx提供一些产品，Sphinx是一项针对位于埃及和周边国家的人的网络间谍活动

Citizen Lab 发现了有关 Predator 间谍软件的哪些信息。在一份声明中，苹果安全工程和架构主管伊凡middot;克尔斯蒂克(IvanKrsti?)证实该公司已经发布安全补丁。

这家总部位于加拿大的研究公司的一项调查显示，有两名埃及公民成为了 Predator 的目标:该国反对党领袖艾曼·努尔 和一位不愿透露姓名的流亡记者，他是热门新闻节目的主播。

值得注意的是，该间谍软件适用于 Android 和 iOS但是这些目标在 6 月份被 iOS 14.6 中存在的一个错误攻击了我们已经询问 Apple 该漏洞是否已修复，如果我们收到回复，我们会更新故事

攻击者通过在 WhatsApp 上发送看似无害的链接来入侵这些手机，只需单击一下即可激活相关间谍软件当 Nour 注意到自己的手机过热时，他怀疑自己是间谍软件攻击的受害者此外，调查显示，在一个独一无二的案例中，他的手机同时遭到了 Predator 和 Pegasus 的攻击

Citizen Lab 的调查指向在 Predator 间谍软件攻击中观察到的其他域您可以在此 GitHub 文件 中找到关联域的完整列表

间谍软件最重要的方面之一是它可以在 iPhone 重新启动后幸存下来，这个过程可以从内存中清除大多数间谍软件。

在 Android 负载中，研究人员发现了一些可以记录对话的录音组件的参考资料。

他们还列出了可能是 Cytrox 客户的政府:亚美尼亚，埃及，希腊，印度尼西亚，马达加斯加，阿曼，沙特阿拉伯和塞尔维亚。