Izraelska softverska tvrtka koja stvara špijunski softver razvila je alat s mogućnošću provale u račune korisnika u oblaku, prema izvješću u Financial Times.
Softver Pegasus koji je razvila NSO grupa reklamirao se kao mogućnost kopiranja ključeve za provjeru autentičnosti i pristup uslugama u oblaku kao što su Google Drive ili iCloud, a također može pristupiti porukama usluge poput Facebook Glasnik. Nakon što se telefon zarazi, infekcija se može proširiti na korisnikove račune u oblaku i preuzeti njihovu cijelu online povijest. Čak i nakon što ključ za provjeru autentičnosti više nije važeći, infekcija može ostati.
Preporučeni videozapisi
NSO se hvalio mogućnostima softvera u svojim predstavljanjima potencijalnim kupcima. Izvješće otkriva da je "Jedan dokument o prezentaciji NSO-ove matične tvrtke, Q-Cyber, koji je pripremljen za vladu Ugande ranije ove godine, reklamirao sposobnost Pegasusa da 'dohvati ključeve koji otvaraju trezore u oblaku' i 'neovisno sinkronizira i izdvaja podaci'."
Povezano
- Tužba protiv Facebooka mogla bi povećati odgovornost za proizvođače špijunskog softvera
Softver radi na svim uređajima koji su ranjivi na Pegasus, uključujući iPhone i Android uređaja. On “omogućuje stalni pristup podacima prenesenim u oblak iz prijenosna računala, tablete i telefone — čak i ako je Pegasus uklonjen iz prvobitno ciljanih pametni telefon”, navodi se u izvješću.
Glavni tehnološki igrači, uključujući Google, Facebook i Apple, rekli su da nema dokaza da su njihovi poslužitelji probijeni, prema izvješće, iako je nekoliko tvrtki reklo da ispituje mogućnost da je do hakiranja moglo doći u prošlosti ili da bi se moglo dogoditi u budućnost.
Međutim, NSO poriče da su njegovi alati za hakiranje. Rekao je glasnogovornik tvrtke Gizmodo, “Mi ne pružamo niti prodajemo bilo kakvu vrstu hakiranja ili mogućnosti masovnog prikupljanja za bilo koje aplikacije u oblaku, usluge ili infrastruktura." Međutim, tvrtka nije zanijekala da je stvorila softver s mogućnošću hakiranja u oblak aplikacije.
Ovo nije prvi put da je NSO optužen za razvoj invazivnog ili nemoralnog softvera za hakiranje. Grupa je stajala iza hakiranja WhatsAppa ranije ove godine što bi moglo instalirati spyware putem propuštenog poziva. I tvrtka se suočava s tužba nevladine organizacije Amnesty International koji navodi da je softver nevladinih organizacija korišten za nadzor osoblja Amnestyja i drugih branitelja ljudskih prava, stvarajući atmosferu straha i zastrašivanja. Amnesty kaže da je NSO odlučio ignorirati izvješća da se njegov softver koristi za gušenje ljudskih prava.
Preporuke urednika
- Novi zlonamjerni softver može ukrasti podatke vaše kreditne kartice — i brzo se širi
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
