Ett israeliskt mjukvaruföretag som skapar spionprogram har utvecklat ett verktyg med förmågan att bryta sig in i användarnas molnbaserade konton, enligt en rapport i Ekonomiska tider.
Pegasus-mjukvaran som utvecklats av NSO-gruppen har annonserats för att kunna kopiera autentiseringsnycklar och tillgång till molntjänster som Google Drive eller iCloud, och kan även komma åt meddelanden tjänster som Facebook Budbärare. När en telefon väl är infekterad kan infektionen spridas till användarens molnkonton och ladda ner hela deras onlinehistorik. Även efter att autentiseringsnyckeln inte längre är giltig kan infektionen fortfarande kvarstå.
Rekommenderade videor
NSO har skryt med mjukvarans förmågor i sina pitches till potentiella kunder. Rapporten avslöjar att "Ett pitchdokument från NSO: s moderbolag, Q-Cyber, som utarbetades för Ugandas regering tidigare i år annonserade Pegasus förmåga att "hämta nycklarna som öppnar molnvalv" och "oberoende synkronisera och extrahera data'."
Relaterad
- Facebook-rättegång kan öka ansvaret för spionprogramtillverkare
Programvaran fungerar på alla enheter som är sårbara för Pegasus, inklusive iPhones och Android enheter. Det "tillåter kontinuerlig åtkomst till data som laddas upp till molnet från bärbara datorer, surfplattor och telefoner — även om Pegasus tas bort från den initialt målinriktade smartphone", enligt rapporten.
Stora tekniska aktörer inklusive Google, Facebook och Apple sa att det inte fanns några bevis för att deras servrar hade brutits, enligt rapport, även om flera företag sa att de undersökte möjligheten att hack kan ha inträffat i det förflutna eller kan inträffa i framtida.
NSO förnekar dock att dess verktyg är för hackning. Det säger en talesman för företaget Gizmodo, "Vi tillhandahåller eller marknadsför inte någon typ av hacknings- eller massinsamlingsmöjligheter till några molnapplikationer, tjänster eller infrastruktur." Företaget förnekade dock inte att det hade skapat mjukvara med möjlighet att hacka sig in i molnet applikationer.
Det är inte första gången som NSO anklagas för att ha utvecklat invasiv eller omoralisk hackingmjukvara. Gruppen låg bakom WhatsApp-hacket tidigare i år som kunde installera spionprogram genom ett missat samtal. Och företaget står inför en stämning från NGO Amnesty International som hävdar att NGO-programvara har använts för att övervaka Amnestys personal och andra människorättsförsvarare, vilket skapar en atmosfär av rädsla och hot. Amnesty säger att NSO har valt att ignorera rapporter om att dess mjukvara används för att förtrycka mänskliga rättigheter.
Redaktörens rekommendationer
- Ny skadlig programvara kan stjäla dina kreditkortsuppgifter – och den sprider sig snabbt
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
