Egy kémprogramokat gyártó izraeli szoftvercég kifejlesztett egy olyan eszközt, amely képes betörni a felhasználók felhőalapú fiókjaiba a Financial Times.
Az NSO Csoport által fejlesztett Pegasus szoftvert másolásra alkalmasnak hirdették hitelesítési kulcsokat és hozzáférést biztosít a felhőszolgáltatásokhoz, például a Google Drive-hoz vagy az iCloudhoz, és hozzáférhet az üzenetküldéshez is szolgáltatások, mint Facebook Hírnök. Ha egy telefon megfertőződött, a fertőzés átterjedhet a felhasználó felhőalapú fiókjaira, és letöltheti a teljes online előzményt. A fertőzés akkor is megmaradhat, ha a hitelesítési kulcs már nem érvényes.
Ajánlott videók
Az NSO a szoftver képességeivel büszkélkedhet a potenciális ügyfelek előtti bemutatóiban. A jelentésből kiderül, hogy „Az NSO anyavállalatától, a Q-Cybertől származó egyik pitch dokumentum az ugandai kormány számára készült az év elején hirdette a Pegasus azon képességét, hogy „lekérje a felhőtárolókat nyitó kulcsokat” és „független szinkronizálást és kibontást” adat'."
Összefüggő
- A Facebook-per növelheti a spyware-gyártók elszámoltathatóságát
A szoftver minden olyan eszközön működik, amely sérülékeny a Pegasus számára, beleértve az iPhone-okat és Android eszközöket. Folyamatos hozzáférést tesz lehetővé a felhőbe feltöltött adatokhoz laptopok, táblagépek és telefonok – még akkor is, ha a Pegasust eltávolítják az eredetileg megcélzott okostelefon”, a jelentés szerint.
A nagy technológiai szereplők, köztük a Google, a Facebook és az Apple azt mondták, hogy nincs bizonyíték arra, hogy szervereiket feltörték volna. jelentést, bár több vállalat azt mondta, hogy vizsgálják annak lehetőségét, hogy feltörések történhettek a múltban vagy jövő.
Az NSO azonban tagadja, hogy eszközei hackelésre szolgálnának. A cég szóvivője elmondta Gizmodo, „Nem biztosítunk és nem forgalmazunk semmilyen típusú hackelési vagy tömeges adatgyűjtési képességet semmilyen felhőalkalmazáshoz, szolgáltatáshoz vagy infrastruktúra." A cég azonban nem tagadta, hogy olyan szoftvert hozott létre, amely képes feltörni a felhőbe alkalmazások.
Nem ez az első alkalom, hogy az NSO-t invazív vagy erkölcstelen hackerszoftver fejlesztésével vádolják. A csoport állt a WhatsApp feltörése mögött az év elején, ami megtehette kémprogramok telepítése nem fogadott híváson keresztül. A cég pedig a az Amnesty International civil szervezet perét amely azt állítja, hogy nem kormányzati szervezetek szoftverét használták az Amnesty munkatársainak és más emberi jogi jogvédőknek a megfigyelésére, félelem és megfélemlítés légkörét teremtve. Az Amnesty szerint az NSO figyelmen kívül hagyja azokat a jelentéseket, amelyek szerint szoftverét az emberi jogok elnyomására használják.
Szerkesztői ajánlások
- Az új rosszindulatú programok ellophatják hitelkártyaadatait – és gyorsan terjed
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.