Ny spionvare kan skrape dine personlige data fra serverne til Apple, Google og Microsoft

Tidlig i år rapporterte vi om en alvorlig sårbarhet i WhatsApp-appen som vil tillate hackere å installere spyware i iPhone eller Android. Selskapet som oppdaget denne sårbarheten var NSO Group. NSO Group er et israelsk selskap som utvikler programvare for spionbyråer og myndigheter for å samle inn data fra enkeltpersoners enheter. Deres primære jobb er å finne sårbarheter i moderne enheter for å stjele data! Dette selskapet er nå tilbake med en annen spionvare som vil tillate spionbyråer og myndigheter å skrape alle en persons data fra serverne til Apple, Google, Facebook, Amazon og Microsoft.

NSO Groups nye spyware vil kopiere autentiseringsnøklene til tjenester som Google Drive, Facebook Messenger, OneDrive, AWS og iCloud fra en målrettet enhet, og deretter bruke de samme autentiseringsnøklene fra en separat server for å etterligne telefonen. Denne spionvaren tar til og med vare på plasseringsdataene fordi noen tjenester vil be deg om å logge på igjen når du bruker den fra et annet sted. Ved hjelp av autentiseringsnøkler kan denne spionvaren få tilgang til alle skydata. I følge salgsargumentet som ble åpnet av FT, kan NSO Groups oppdaterte spyware Pegasus installeres på ulike enheter, inkludert Android- og iOS-smarttelefoner.

Google, Microsoft, Facebook og Apple reagerte på FTs historie med jevnlige PR-svar. Jeg håper de vurderer dette problemet i bakgrunnen og slipper en rettelse snart.

kilde: FT