Израильская компания-разработчик программного обеспечения, создающая шпионское ПО, разработала инструмент, способный взламывать облачные учетные записи пользователей, согласно отчету Файнэншл Таймс.
Программное обеспечение Pegasus, разработанное NSO Group, рекламировалось как способное копировать ключи аутентификации и доступ к облачным сервисам, таким как Google Drive или iCloud, а также доступ к обмену сообщениями. такие услуги, как Фейсбук Посланник. После заражения телефона инфекция может распространиться на облачные учетные записи пользователя и загрузить всю его онлайн-историю. Даже после того, как ключ аутентификации перестанет действовать, инфекция все равно может остаться.
Рекомендуемые видео
NSO хвасталась возможностями программного обеспечения в своих предложениях потенциальным клиентам. В отчете говорится, что «один презентационный документ от материнской компании NSO, Q-Cyber, который был подготовлен для правительства Уганды ранее в этом году рекламировал способность Pegasus «извлекать ключи, которые открывают облачные хранилища» и «независимо синхронизировать и извлекать данные'."
Связанный
- Иск Facebook может ужесточить ответственность производителей шпионского ПО
Программное обеспечение работает на любом устройстве, уязвимом для Pegasus, включая iPhone и Андроид устройства. Он «обеспечивает постоянный доступ к данным, загруженным в облако из ноутбуки, планшеты и телефоны — даже если Pegasus будет удален из изначально намеченной цели смартфон", - говорится в сообщении.
Крупнейшие технологические игроки, включая Google, Facebook и Apple, заявили, что нет никаких доказательств взлома их серверов. отчете, хотя несколько компаний заявили, что изучают возможность того, что хакерские атаки могли произойти в прошлом или могут произойти в будущем. будущее.
Однако НСУ отрицает, что ее инструменты предназначены для взлома. Об этом сообщил представитель компании Гизмодо«Мы не предоставляем и не продаем какие-либо возможности взлома или массового сбора данных для каких-либо облачных приложений, служб или инфраструктура». Однако компания не отрицала, что создала ПО с возможностью взлома облака. Приложения.
Это не первый случай, когда НСУ обвиняют в разработке агрессивного или аморального хакерского программного обеспечения. Группа стояла за взломом WhatsApp в начале этого года, который мог установить шпионское ПО через пропущенный звонок. И компания сталкивается с иск от НПО Amnesty International в котором утверждается, что программное обеспечение НПО использовалось для слежки за сотрудниками Amnesty и другими правозащитниками, создавая атмосферу страха и запугивания. Amnesty заявляет, что NSO решила проигнорировать сообщения о том, что ее программное обеспечение используется для подавления прав человека.
Рекомендации редакции
- Новое вредоносное ПО может украсть данные вашей кредитной карты — и оно быстро распространяется
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
