Jak wynika z raportu opublikowanego w czasopiśmie izraelskim, izraelski producent oprogramowania tworzący oprogramowanie szpiegowskie opracował narzędzie umożliwiające włamanie się na konta użytkowników w chmurze. „Financial Times”..
Reklamowano, że oprogramowanie Pegasus opracowane przez Grupę NSO można kopiować klucze uwierzytelniające i dostęp do usług w chmurze, takich jak Dysk Google lub iCloud, a także dostęp do wiadomości usługi takie jak Facebook Posłaniec. Po zainfekowaniu telefonu infekcja może rozprzestrzenić się na konta w chmurze użytkownika i pobrać całą jego historię online. Nawet jeśli klucz uwierzytelniający utraci ważność, infekcja może nadal występować.
Polecane filmy
NSO przechwalało się możliwościami oprogramowania podczas swoich prezentacji kierowanych do potencjalnych klientów. Z raportu wynika, że „Jeden dokument ofertowy opracowany przez spółkę-matkę NSO, Q-Cyber, przygotowany dla rządu Ugandy na początku tego roku reklamował możliwość Pegasusa „odzyskiwania kluczy otwierających skarbce w chmurze” oraz „niezależnej synchronizacji i wyodrębniania dane'."
Powiązany
- Pozew Facebooka może zwiększyć odpowiedzialność twórców oprogramowania szpiegującego
Oprogramowanie działa na każdym urządzeniu podatnym na atak Pegasusa, w tym na iPhone'ach i Android urządzenia. „Pozwala na stały dostęp do danych przesłanych do chmury z laptopy, tablety i telefony — nawet jeśli Pegasus zostanie usunięty z początkowego celu smartfon," Według raportu.
Główni gracze technologiczni, w tym Google, Facebook i Apple, stwierdzili, że nie ma dowodów na to, że ich serwery zostały naruszone raporcie, chociaż kilka firm stwierdziło, że rozważa możliwość, że włamania mogły mieć miejsce w przeszłości lub mogą wystąpić w przyszłości przyszły.
NSO zaprzecza jednak, że jego narzędzia służą do hakowania. Poinformował o tym rzecznik firmy Gizmodo„Nie zapewniamy ani nie sprzedajemy żadnych możliwości hakowania ani masowego gromadzenia danych w jakichkolwiek aplikacjach, usługach lub usługach w chmurze. infrastruktura." Firma nie zaprzeczyła jednak, że stworzyła oprogramowanie umożliwiające włamanie się do chmury Aplikacje.
To nie pierwszy raz, kiedy NSO zostaje oskarżona o opracowanie inwazyjnego lub niemoralnego oprogramowania hakerskiego. Ta grupa stała za włamaniem do WhatsApp na początku tego roku, co mogło mieć miejsce zainstaluj oprogramowanie szpiegujące w przypadku nieodebranego połączenia. A firma stoi przed pozew złożony przez organizację pozarządową Amnesty International w której zarzuca się, że oprogramowanie organizacji pozarządowych było wykorzystywane do inwigilacji personelu Amnesty International i innych obrońców praw człowieka, tworząc atmosferę strachu i zastraszenia. Amnesty International twierdzi, że NSO zdecydowała się ignorować doniesienia o tym, że jej oprogramowanie jest wykorzystywane do represjonowania praw człowieka.
Zalecenia redaktorów
- Nowe złośliwe oprogramowanie może ukraść dane Twojej karty kredytowej i szybko się rozprzestrzenia
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
