نرم افزارهای جاسوسی جدید می توانند اطلاعات شخصی شما را از سرورهای اپل، گوگل و مایکروسافت پاک کنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در اوایل سال جاری، ما در مورد یک آسیب پذیری جدی در برنامه WhatsApp گزارش دادیم که به هکرها اجازه می دهد نرم افزارهای جاسوسی را در iPhone یا Android شما نصب کنند. شرکتی که این آسیبپذیری را کشف کرد NSO Group بود. NSO Group یک شرکت اسرائیلی است که نرم افزاری را برای سازمان های جاسوسی و دولت ها برای جمع آوری داده ها از دستگاه های افراد توسعه می دهد. کار اصلی آنها یافتن آسیب پذیری در دستگاه های مدرن برای سرقت داده ها است! این شرکت اکنون با یک نرمافزار جاسوسی دیگر بازگشته است که به سازمانهای جاسوسی و دولتها اجازه میدهد تمام دادههای یک فرد را از سرورهای اپل، گوگل، فیسبوک، آمازون و مایکروسافت پاک کنند.
جاسوسافزار جدید گروه NSO کلیدهای احراز هویت سرویسهایی مانند Google Drive، Facebook Messenger، OneDrive، AWS و iCloud را از یک دستگاه مورد نظر کپی میکند و سپس از همان کلیدهای احراز هویت از سرور جداگانه برای جعل هویت تلفن استفاده میکند. این جاسوسافزار حتی از دادههای مکان مراقبت میکند، زیرا برخی از سرویسها از شما میخواهند که دوباره وارد سیستم شوید، وقتی از مکانهای مختلف استفاده میکنید. با کمک کلیدهای احراز هویت، این جاسوس افزار می تواند به هر داده ابری دسترسی داشته باشد. با توجه به میزان فروش که توسط FT به آن دسترسی داشت، نرم افزار جاسوسی به روز شده Pegasus گروه NSO را می توان بر روی دستگاه های مختلف از جمله گوشی های هوشمند اندروید و iOS نصب کرد.
گوگل، مایکروسافت، فیسبوک و اپل با پاسخهای منظم روابط عمومی به داستان FT پاسخ دادند. من امیدوارم که آنها این مشکل را در پس زمینه بررسی کنند و به زودی یک اصلاح را منتشر کنند.
منبع: FT