Et israelsk softwarefirma, der skaber spyware, har udviklet et værktøj med mulighed for at bryde ind på brugernes skybaserede konti, ifølge en rapport i Financial Times.
Pegasus-softwaren udviklet af NSO Group er blevet annonceret som værende i stand til at kopiere godkendelsesnøgler og adgang til skytjenester som Google Drev eller iCloud, og kan også få adgang til beskeder tjenester som Facebook Budbringer. Når en telefon er inficeret, kan infektionen spredes til brugerens cloud-konti og downloade hele deres online-historik. Selv efter at godkendelsesnøglen ikke længere er gyldig, kan infektionen stadig forblive.
Anbefalede videoer
NSO har pralet af softwarens evner i sine pitches til potentielle kunder. Rapporten afslører, at "Et pitch-dokument fra NSOs moderselskab, Q-Cyber, som blev udarbejdet til Ugandas regering tidligere i år annoncerede Pegasus' evne til at 'hente nøglerne, der åbner skyhvælvinger' og 'uafhængigt synkronisere-og-udpakke data'."
Relaterede
- Facebook-retssag kan øge ansvaret for spyware-producenter
Softwaren fungerer på enhver enhed, der er sårbar over for Pegasus, inklusive iPhones og Android enheder. Det "tillader løbende adgang til data uploadet til skyen fra bærbare computere, tablets og telefoner - også selvom Pegasus er fjernet fra den oprindeligt målrettede smartphone", ifølge rapporten.
Store teknologiske aktører inklusive Google, Facebook og Apple sagde, at der ikke var beviser for, at deres servere var blevet brudt, ifølge rapport, selvom flere virksomheder sagde, at de undersøgte muligheden for, at hacks kunne have fundet sted i fortiden eller kunne forekomme i fremtid.
NSO afviser dog, at dets værktøjer er til hacking. Det fortæller en talsmand for virksomheden Gizmodo, "Vi leverer eller markedsfører ikke nogen form for hacking eller masseindsamlingsmuligheder til nogen cloud-applikationer, -tjenester eller infrastruktur.” Virksomheden afviste dog ikke, at den havde skabt software med mulighed for at hacke sig ind i skyen applikationer.
Det er ikke første gang, NSO er blevet anklaget for at udvikle invasiv eller umoralsk hacking-software. Gruppen stod bag WhatsApp-hacket tidligere på året, hvilket kunne installere spyware gennem et ubesvaret opkald. Og virksomheden står over for en retssag fra NGO Amnesty International som hævder, at NGO-software er blevet brugt til at overvåge Amnesty-personale og andre menneskerettighedsforkæmpere, hvilket har skabt en atmosfære af frygt og intimidering. Amnesty siger, at NSO har valgt at ignorere rapporter om, at deres software bliver brugt til at undertrykke menneskerettigheder.
Redaktørernes anbefalinger
- Ny malware kan stjæle dine kreditkortoplysninger - og den spreder sig hurtigt
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
