Et israelsk programvareselskap som lager spyware har utviklet et verktøy med muligheten til å bryte seg inn i brukernes skybaserte kontoer, ifølge en rapport i Financial Times.
Pegasus-programvaren utviklet av NSO-gruppen har blitt annonsert for å kunne kopiere autentiseringsnøkler og tilgang til skytjenester som Google Drive eller iCloud, og kan også få tilgang til meldinger tjenester som Facebook Budbringer. Når en telefon er infisert, kan infeksjonen spre seg til brukerens skykontoer og laste ned hele netthistorikken. Selv etter at autentiseringsnøkkelen ikke lenger er gyldig, kan infeksjonen fortsatt forbli.
Anbefalte videoer
NSO har skrytt av programvarens evner i sine pitches til potensielle kunder. Rapporten avslører at "Ett pitchdokument fra NSOs morselskap, Q-Cyber, som ble utarbeidet for Ugandas regjering tidligere i år annonserte Pegasus evne til å "hente nøklene som åpner skyhvelv" og "uavhengig synkronisere og pakke ut data'."
I slekt
- Facebook-søksmål kan øke ansvarligheten for spyware-produsenter
Programvaren fungerer på alle enheter som er sårbare for Pegasus, inkludert iPhones og Android enheter. Det "tillater kontinuerlig tilgang til data lastet opp til skyen fra bærbare datamaskiner, nettbrett og telefoner - selv om Pegasus er fjernet fra det opprinnelige målet smarttelefon", ifølge rapporten.
Store teknologiaktører inkludert Google, Facebook og Apple sa at det ikke var bevis for at serverne deres hadde blitt brutt, ifølge rapporten, selv om flere selskaper sa at de undersøkte muligheten for at hacks kunne ha skjedd tidligere eller kunne forekomme i framtid.
NSO avviser imidlertid at verktøyene deres er for hacking. Det sier en talsmann for selskapet Gizmodo, "Vi tilbyr eller markedsfører ikke noen form for hacking eller masseinnsamlingsmuligheter til noen skyapplikasjoner, -tjenester eller infrastruktur." Selskapet benektet imidlertid ikke at det hadde laget programvare med muligheten til å hacke seg inn i skyen applikasjoner.
Dette er ikke første gang NSO har blitt anklaget for å utvikle invasiv eller umoralsk hacking-programvare. Gruppen sto bak WhatsApp-hacket tidligere i år som kunne installere spyware gjennom et tapt anrop. Og selskapet står overfor en søksmål fra NGO Amnesty International som hevder at NGO-programvare har blitt brukt til å overvåke Amnesty-ansatte og andre menneskerettighetsforkjempere, og skaper en atmosfære av frykt og trusler. Amnesty sier at NSO har valgt å ignorere rapporter om at programvaren deres brukes til å undertrykke menneskerettigheter.
Redaktørenes anbefalinger
- Ny skadelig programvare kan stjele kredittkortopplysningene dine - og den sprer seg raskt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
