Според доклад в Financial Times.
Софтуерът Pegasus, разработен от NSO Group, беше рекламиран като способен да копира ключове за удостоверяване и достъп до облачни услуги като Google Drive или iCloud, а също и достъп до съобщения услуги като Facebook Messenger. След като телефонът бъде заразен, инфекцията може да се разпространи в облачните акаунти на потребителя и да изтегли цялата му онлайн история. Дори след като ключът за удостоверяване вече не е валиден, инфекцията може да остане.
Препоръчани видеоклипове
NSO се похвали с възможностите на софтуера в представянето си пред потенциални клиенти. Докладът разкрива, че „Документ за представяне от компанията майка на NSO, Q-Cyber, който е изготвен за правителството на Уганда по-рано тази година рекламира способността на Pegasus да „извлича ключовете, които отварят облачни трезори“ и „независимо да синхронизира и извлича данни'."
Свързани
- Съдебното дело във Facebook може да увеличи отговорността за създателите на шпионски софтуер
Софтуерът работи на всяко устройство, което е уязвимо към Pegasus, включително iPhone и
Android устройства. Той „позволява непрекъснат достъп до данни, качени в облака от лаптопи, таблети и телефони — дори ако Pegasus бъде премахнат от първоначално набелязаните смартфон”, според доклада.Големи технологични играчи, включително Google, Facebook и Apple, заявиха, че няма доказателства, че техните сървъри са били пробити, според доклад, въпреки че няколко компании казаха, че проучват възможността хакове да са се случили в миналото или да се появят в бъдеще.
НСО обаче отрича инструментите й да са за хакване. Това каза говорител на компанията Gizmodo, „Ние не предоставяме и не продаваме какъвто и да е тип възможности за хакване или масово събиране на облачни приложения, услуги или инфраструктура.” Компанията обаче не отрече, че е създала софтуер с възможност за хакване в облака приложения.
Това не е първият път, когато NSO е обвинен в разработване на инвазивен или неморален хакерски софтуер. Групата стоеше зад хакването на WhatsApp по-рано тази година, което можеше инсталирайте шпионски софтуер чрез пропуснато повикване. И компанията е изправена пред a дело от неправителствената организация Amnesty International в който се твърди, че софтуерът на НПО е бил използван за наблюдение на персонала на Amnesty и други защитници на правата на човека, създавайки атмосфера на страх и сплашване. Amnesty казва, че NSO е избрала да игнорира докладите, че нейният софтуер се използва за потискане на човешките права.
Препоръки на редакторите
- Нов злонамерен софтуер може да открадне данните за вашата кредитна карта и се разпространява бързо
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
