Pegasus-spyware kan inbreken in de cloudaccounts van gebruikers en gegevens stelen

gratis Amazon-cloudopslag

Een Israëlisch softwarebedrijf dat spyware maakt, heeft een tool ontwikkeld die in staat is in te breken in de cloudgebaseerde accounts van gebruikers, volgens een rapport in de krant Financiële tijden.

Er wordt geadverteerd dat de door de NSO Group ontwikkelde Pegasus-software kan kopiëren authenticatiesleutels en toegang tot cloudservices zoals Google Drive of iCloud, en ook tot berichten diensten zoals Facebook Boodschapper. Zodra een telefoon is geïnfecteerd, kan de infectie zich verspreiden naar de cloudaccounts van de gebruiker en de volledige onlinegeschiedenis downloaden. Zelfs nadat de authenticatiesleutel niet langer geldig is, kan de infectie nog steeds aanwezig zijn.

Aanbevolen video's

NSO heeft in haar pitches voor potentiële klanten gepocht op de mogelijkheden van de software. Uit het rapport blijkt dat “Eén pitchdocument van het moederbedrijf van NSO, Q-Cyber, dat was opgesteld voor de regering van Oeganda maakte eerder dit jaar reclame voor de mogelijkheid van Pegasus om ‘de sleutels op te halen die cloudkluizen openen’ en ‘onafhankelijk te synchroniseren en te extraheren’ gegevens'."

Verwant

  • Facebook-rechtszaak kan de verantwoordelijkheid voor spywaremakers vergroten

De software werkt op elk apparaat dat kwetsbaar is voor Pegasus, inclusief iPhones en Android apparaten. Het “biedt voortdurende toegang tot gegevens die naar de cloud zijn geüpload laptops, tablets en telefoons – zelfs als Pegasus wordt verwijderd uit het aanvankelijk beoogde doel smartphone," volgens het rapport.

Grote technologiespelers, waaronder Google, Facebook en Apple, zeiden dat er geen bewijs was dat er inbreuk was gemaakt op hun servers rapport, hoewel verschillende bedrijven zeiden dat ze de mogelijkheid onderzochten dat hacks in het verleden hadden kunnen plaatsvinden of in de toekomst zouden kunnen plaatsvinden toekomst.

De NSO ontkent echter dat haar tools bedoeld zijn om te hacken. Dat laat een woordvoerder van het bedrijf weten Gizmodo, “Wij bieden geen enkele vorm van hacking of massaverzamelingsmogelijkheden aan voor cloudapplicaties, -diensten of infrastructuur." Het bedrijf ontkende echter niet dat het software had gemaakt die de cloud kon hacken toepassingen.

Dit is niet de eerste keer dat de NSO wordt beschuldigd van het ontwikkelen van invasieve of immorele hacksoftware. De groep zat eerder dit jaar achter de WhatsApp-hack die dat wel kon spyware installeren via een gemiste oproep. En het bedrijf wordt geconfronteerd met een rechtszaak van NGO Amnesty International waarin wordt beweerd dat NGO-software is gebruikt om Amnesty-personeel en andere mensenrechtenverdedigers in de gaten te houden, waardoor een sfeer van angst en intimidatie is ontstaan. Amnesty zegt dat NSO ervoor heeft gekozen berichten te negeren dat haar software wordt gebruikt om de mensenrechten te onderdrukken.

Aanbevelingen van de redactie

  • Nieuwe malware kan uw creditcardgegevens stelen, en verspreidt zich snel

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.