Nový spyware môže zoškrabať vaše osobné údaje zo serverov spoločností Apple, Google a Microsoft

Začiatkom tohto roka sme informovali o vážnej zraniteľnosti v aplikácii WhatsApp, ktorá umožní hackerom nainštalovať spyware do vášho iPhone alebo Android. Spoločnosť, ktorá objavila túto zraniteľnosť, bola NSO Group. NSO Group je izraelská spoločnosť, ktorá vyvíja softvér pre špionážne agentúry a vlády na zhromažďovanie údajov zo zariadení jednotlivcov. Ich hlavnou úlohou je nájsť zraniteľné miesta v moderných zariadeniach na krádež údajov! Táto spoločnosť je teraz späť s ďalším spywarom, ktorý umožní špionážnym agentúram a vládam zoškrabať všetky osobné údaje zo serverov Apple, Google, Facebook, Amazon a Microsoft.

Nový spyware od NSO Group skopíruje autentifikačné kľúče služieb ako Google Drive, Facebook Messenger, OneDrive, AWS a iCloud z cieľového zariadenia a potom použije rovnaké autentifikačné kľúče zo samostatného servera na odcudzenie identity telefónu. Tento spyware sa dokonca stará o údaje o polohe, pretože niektoré služby vás požiadajú o opätovné prihlásenie, keď ich použijete z iného miesta. Pomocou autentifikačných kľúčov môže tento spyware pristupovať ku všetkým údajom v cloude. Podľa predajnej ponuky, ku ktorej sa pripojila spoločnosť FT, je možné aktualizovaný spyware Pegasus od NSO Group nainštalovať na rôzne zariadenia vrátane smartfónov so systémom Android a iOS.

Google, Microsoft, Facebook a Apple reagovali na príbeh FT pravidelnými PR odpoveďami. Dúfam, že tento problém preverujú na pozadí a naozaj čoskoro vydajú opravu.

zdroj: FT