移动安全研究人员发现新的Pegasus恶意软件感染了个别国家和地区的Android设备，用于定位个人，且谷歌也对该恶意软件的存在及其危险性进行了确认。

Pegasus恶意软件可用于捕获屏幕截图、按键或音频，也可以从即时通讯APP、浏览器、电子邮件和联系人中窃取数据。可以说，Pegasus是目前最先进的远程访问木马类的Android恶意软件，除通过即时通讯APP窃取信息和通话记录外，还可以打包录音和录像功能，甚至控制手机的相机和麦克风。

Pegasus恶意软件具有针对性，比较复杂，其隐身能力出众，更易于进行部署。该恶意软件能够对所处环境进行感知，当察觉有被发现的危机时，可以进行自毁；且在Android中，Pegasus恶意软件攻击者不需要通过零日漏洞在目标设备上安装恶意软件，而是内置该功能。

这些新功能让让Pegasus恶意软件变得更为危险，好在其传播范围有限。

据谷歌表示，受Google Play验证应用保护的设备中，Pegasus恶意软件的安装不到三十次。谷歌已对Pegasus恶意软件的“代表样本”进行了分析，发现该恶意软件适用于运行Jellybean4.3或更早期版本的设备，这些版本设备在当前Android设备中约占12.6%。

不过尽管该恶意软件主要针对旧设备，但其危险程度仍不可忽视，毕竟随着时间推移，恶意软件也会进行更新和升级。为保护设备安全，Android用户应确保对操作系统进行更新，及时打补丁，同时启用屏幕锁定，并定期对设备上拥有管理员权限的应用程序进行检查。