最近，雷锋网宅客频道编辑小李不小心看到了一些奇怪的信息：XX花了26块在X宝买鉴贞服务测试男朋友，结果发现他已经结婚半年了……

蛤？还有这种服务？点开详情一看，原来是顾客雇佣 *** 妹子加上男友的社交软件账号进行调戏测试。

【图片来源：史上最贱喵】

知识就是力量，这些测试男友忠诚度的妹子们一定不知道比“ *** 妹子”更可怕的是间谍软件，悄悄藏匿在人们的手机中，记录人的一言一行。

“间谍软件”通常可以做到收集受害者的短信、联系人、通话记录、通话录音和 *** 浏览记录，或者远程开启摄像头和麦克风，对目标进行监听和监视。有些间谍软件也可以窃取指定应用的数据，如 Whatapp、Gmail、Skype、Facebook、Twitter 以及微信、 *** 等。

除了这些窃取隐私的“寻常间谍软件”，更有一些用于 APT 攻击的“间谍软件”甚至可以做到传播病毒和木马，以受害人手机为基础和跳板，进一步攻击最终目标，这类攻击非常复杂和冒险，攻击者往往需掌握着目标系统的 0day 漏洞才能成功。

一项数据表明，Android 间谍软件样本数量近两年呈上升趋势，其中 2017 年较 2016年上涨约 20%。

当然，这不是在教你干坏事。也许你已经是受害者，那么，让我们站在正义的一方，以批判性的态度看看 2017 年以来到底有哪些间谍软件正在侵犯人们的隐私，谋取不正当利益。

1、Chrysaor：攻击多国活跃分子和记者

2017 年 4 月，Google 和 Lookout 的安全实验室报道了一款非常复杂的 Android“间谍软件”， 这款“间谍软件”名叫 Chrysaor，被攻击者用来攻击以色列、格鲁吉亚、土耳其和墨西哥等国的活跃分子以及新闻记者。

据称，这款“间谍软件”很可能是出自色列间谍公司 NSO Group之手，此公司2016年曾利用 iOS 端的恶意“间谍软件”Pegasus来攻击阿联酋人权活动家。外界广泛认为，NSO Group可以 *** 出更先进的移动端“间谍软件”，且他们可能将这些产品出售给他国 *** 、执法机构以及独裁政权。

Chrysaor “间谍软件”功能强大，不仅可以从手机的聊天软件中窃取用户的隐私数据，还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是，它还可以进行自毁操作，而正是由于这款“间谍软件”拥有非常智能的自毁机制，因此它在使用三年后才被研究人员发现。

Chrysaor“间谍软件”具备以下几种功能：

1.    从目前热门的App中窃取数据，受影响的应用包括Gmail、WhatsApp、Skype、Facebook、Twitter、Viber以及Kakao等。

2.    通过 *** S短信来远程控制目标设备。

3.    在后台记录实时视频和语音信息。

4.    键盘记录和屏幕截图。

5.    禁用系统的自动更新以防止设备漏洞被修复。

6.    通过自毁机制来躲避检测。

Chrysaor“间谍软件”拥有非常智能的自毁机制，当它发现任何有可能威胁到自身的检测行为时，它可以将自己从目标设备中删除。例如出现下面这几种情况时，Pegasus 将会进行自毁操作：

1.    SIM MCC ID无效；

2.    设备中存在与安全产品有关的文件；

3.    持续六十天无法与后台服务器连接；

4.    接收到服务器发送过来的自毁命令；