Ізраїльська компанія-розробник програмного забезпечення, яка створює шпигунське програмне забезпечення, розробила інструмент із можливістю проникнення в облікові записи користувачів у хмарі, згідно зі звітом у Financial Times.
Програмне забезпечення Pegasus, розроблене NSO Group, рекламувалося як здатне копіювати ключі автентифікації та доступ до хмарних служб, як-от Google Drive або iCloud, а також доступ до обміну повідомленнями такі послуги, як Facebook Messenger. Після зараження телефону інфекція може поширитися на хмарні облікові записи користувача та завантажити всю його онлайн-історію. Навіть після того, як ключ автентифікації більше не дійсний, інфекція може залишатися.
Рекомендовані відео
NSO вихвалявся можливостями програмного забезпечення у своїх презентаціях потенційним клієнтам. Звіт показує, що «Один презентаційний документ від материнської компанії NSO, Q-Cyber, який був підготовлений для уряду Уганди на початку цього року рекламував здатність Pegasus «отримувати ключі, які відкривають хмарні сховища» та «незалежно синхронізувати та витягувати дані».
Пов'язані
- Позов Facebook може посилити відповідальність виробників шпигунського ПЗ
Програмне забезпечення працює на будь-якому пристрої, уразливому до Pegasus, включаючи iPhone та Android пристроїв. Це «дозволяє постійний доступ до даних, завантажених у хмару з ноутбуки, планшети та телефони — навіть якщо Pegasus вилучено з початкової цілі смартфон", - йдеться в повідомленні.
Провідні технологічні гравці, включаючи Google, Facebook і Apple, заявили, що немає доказів того, що їхні сервери були зламані, згідно з звіт, хоча кілька компаній заявили, що вони розглядають можливість того, що хакерські атаки могли статися в минулому або могли статися в майбутнє.
Однак NSO заперечує, що її інструменти призначені для злому. Про це повідомив речник компанії Gizmodo, «Ми не надаємо та не продаємо будь-які види хакерських можливостей або можливостей масового збору будь-яких хмарних програм, служб або інфраструктура». При цьому компанія не заперечувала, що створила програмне забезпечення з можливістю злому в хмару програми.
Це не перший випадок, коли NSO звинувачують у розробці інвазивного або аморального хакерського програмного забезпечення. Група стояла за зломом WhatsApp на початку цього року, який міг встановити шпигунське програмне забезпечення через пропущений виклик. І компанія стикається з позов від громадської організації Amnesty International в якому стверджується, що програмне забезпечення НУО використовувалося для стеження за співробітниками Amnesty та іншими правозахисниками, створюючи атмосферу страху та залякування. Amnesty каже, що NSO вирішив ігнорувати повідомлення про те, що його програмне забезпечення використовується для придушення прав людини.
Рекомендації редакції
- Нове шкідливе програмне забезпечення може викрасти дані вашої кредитної картки — і воно швидко поширюється
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
