Facebook公布了新的调查结果，显示有两个巴勒斯坦组织一直在对政府官员、学生团体和安全部队进行网络间谍活动。

这两个组织都使用假冒和泄露的社交媒体帐户，主要伪装成年轻女性，也伪装成法塔赫或哈马斯的支持者，各种军事组织、记者和活动家与人们建立信任，以诱骗他们安装恶意软件。

根据Facebook，一个被称为“干旱毒蛇”的组织与哈马斯的网络部门有联系。同时，另一个与巴勒斯坦安全部门之一的巴勒斯坦预防安全局（PSS）有关，现任总统是法塔赫党的成员。法塔赫和哈马斯自2006年以来一直在进行内战https://about.fb.com/wp-content/uploads/2021/04/Technical-threat-report-Arid-Viper-April-2021.pdf“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>干旱毒蛇活动的威胁报告，脸谱网称威胁参与者使用功能齐全的定制iOS监控软件，能够从iPhone窃取敏感用户数据，而无需越狱。

这个名为Phenakite的监视软件是在功能齐全的聊天应用程序中安装木马的，这些应用程序出于正当理由使用开源实时聊天代码。这种恶意软件还可以将受害者引导到Facebook和iCloud的钓鱼网页，以窃取这些服务的凭据。由于这个过程使用了合法的开发者证书，所以iOS设备不需要越狱就可以被监视。

虽然Phenakite安装时不需要越狱，但一旦安装到设备上，它就需要遵守通常的操作系统安全控制，以防止未经授权的应用程序访问敏感信息。为了避免这种情况，Phenakite与公开的Osiris越狱和Sock端口漏洞绑定，这意味着Phenakite能够使用Osiris越狱iOS 11.2到11.3.1上的所有64位设备，或者使用Sock端口漏洞将其扩展到运行iOS 10.0到12.2的设备，如果Osiris越狱成功，然后，Phenakite可以从相机卷中检索照片，使用设备相机拍摄图像，检索联系人，无声地录制音频，访问文档和文本消息，并上载WhatsApp数据。与此同时，Drid Viper部署的Android恶意软件要求受害者在其设备上安装来自第三方的应用程序。该组织利用数百个由攻击者控制的网站，以及上述假冒的社交媒体帐户，制造出这些应用程序是合法的印象，以便说服受害者安装这些应用程序。

Android和iOS中的木马聊天应用程序主要是假装是约会应用程序。