نرم افزارهای جاسوسی جدید می توانند اطلاعات شخصی شما را از سرورهای اپل، گوگل و مایکروسافت پاک کنند

در اوایل سال جاری، ما در مورد یک آسیب پذیری جدی در برنامه WhatsApp گزارش دادیم که به هکرها اجازه می دهد نرم افزارهای جاسوسی را در iPhone یا Android شما نصب کنند. شرکتی که این آسیب‌پذیری را کشف کرد NSO Group بود. NSO Group یک شرکت اسرائیلی است که نرم افزاری را برای سازمان های جاسوسی و دولت ها برای جمع آوری داده ها از دستگاه های افراد توسعه می دهد. کار اصلی آنها یافتن آسیب پذیری در دستگاه های مدرن برای سرقت داده ها است! این شرکت اکنون با یک نرم‌افزار جاسوسی دیگر بازگشته است که به سازمان‌های جاسوسی و دولت‌ها اجازه می‌دهد تمام داده‌های یک فرد را از سرورهای اپل، گوگل، فیسبوک، آمازون و مایکروسافت پاک کنند.

جاسوس‌افزار جدید گروه NSO کلیدهای احراز هویت سرویس‌هایی مانند Google Drive، Facebook Messenger، OneDrive، AWS و iCloud را از یک دستگاه مورد نظر کپی می‌کند و سپس از همان کلیدهای احراز هویت از سرور جداگانه برای جعل هویت تلفن استفاده می‌کند. این جاسوس‌افزار حتی از داده‌های مکان مراقبت می‌کند، زیرا برخی از سرویس‌ها از شما می‌خواهند که دوباره وارد سیستم شوید، وقتی از مکان‌های مختلف استفاده می‌کنید. با کمک کلیدهای احراز هویت، این جاسوس افزار می تواند به هر داده ابری دسترسی داشته باشد. با توجه به میزان فروش که توسط FT به آن دسترسی داشت، نرم افزار جاسوسی به روز شده Pegasus گروه NSO را می توان بر روی دستگاه های مختلف از جمله گوشی های هوشمند اندروید و iOS نصب کرد.

گوگل، مایکروسافت، فیسبوک و اپل با پاسخ‌های منظم روابط عمومی به داستان FT پاسخ دادند. من امیدوارم که آنها این مشکل را در پس زمینه بررسی کنند و به زودی یک اصلاح را منتشر کنند.

منبع: FT