Une société de logiciels israélienne qui crée des logiciels espions a développé un outil capable de s'introduire dans les comptes cloud des utilisateurs, selon un rapport du Temps Financier.
Le logiciel Pegasus développé par le groupe NSO a été annoncé comme étant capable de copier clés d'authentification et accès aux services cloud comme Google Drive ou iCloud, et peut également accéder à la messagerie des services comme Facebook Messager. Une fois qu’un téléphone est infecté, l’infection peut se propager aux comptes cloud de l’utilisateur et télécharger l’intégralité de son historique en ligne. Même une fois que la clé d’authentification n’est plus valide, l’infection peut persister.
Vidéos recommandées
NSO s’est vanté des capacités du logiciel dans ses présentations auprès de clients potentiels. Le rapport révèle qu’« un document de présentation de la société mère de NSO, Q-Cyber, qui a été préparé pour le gouvernement ougandais. plus tôt cette année, a annoncé la capacité de Pegasus à « récupérer les clés qui ouvrent les coffres-forts cloud » et à « synchroniser et extraire de manière indépendante » données'."
En rapport
- Le procès de Facebook pourrait accroître la responsabilité des créateurs de logiciels espions
Le logiciel fonctionne sur tout appareil vulnérable à Pegasus, y compris les iPhones et Android dispositifs. Il « permet un accès continu aux données téléchargées sur le cloud depuis ordinateurs portables, tablettes et téléphones – même si Pegasus est retiré de la zone initialement ciblée téléphone intelligent," selon le rapport.
Les principaux acteurs technologiques, notamment Google, Facebook et Apple, ont déclaré qu'il n'y avait aucune preuve que leurs serveurs avaient été piratés, selon le rapport, bien que plusieurs entreprises aient déclaré qu'elles étudiaient la possibilité que des piratages aient pu se produire dans le passé ou pourraient se produire dans le avenir.
L’ONS nie toutefois que ses outils soient destinés au piratage. Un porte-parole de l'entreprise a déclaré Gizmodo, « Nous ne fournissons ni ne commercialisons aucun type de capacités de piratage ou de collecte de masse pour des applications, services ou services cloud. Infrastructure." Cependant, l'entreprise n'a pas nié avoir créé un logiciel capable de pirater le cloud. applications.
Ce n’est pas la première fois que NSO est accusé de développer un logiciel de piratage invasif ou immoral. Le groupe était à l'origine du piratage de WhatsApp plus tôt cette année, ce qui pourrait installer un logiciel espion via un appel manqué. Et l'entreprise est confrontée à un procès de l'ONG Amnesty International qui allègue que les logiciels des ONG ont été utilisés pour surveiller le personnel d'Amnesty et d'autres défenseurs des droits humains, créant ainsi une atmosphère de peur et d'intimidation. Amnesty affirme que NSO a choisi d'ignorer les informations selon lesquelles son logiciel est utilisé pour réprimer les droits humains.
Recommandations des rédacteurs
- Un nouveau malware peut voler les détails de votre carte de crédit et se propage rapidement
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
