A legbiztonságosabb helyen tárolt, titkos üzeneteidet és adataidat is ellopja egy újfajta vírus
július 19, 2019 0

Egy izraeli kiberbiztonsági cég fejlesztett egy programot, amely az Apple, Google, Facebook, Amazon és Microsoft eszközeikről és felhőszolgáltatásaiból képes személyes felhasználói adatokat gyűjteni és képes a kétfaktoros hitelesítés kijátszására is – írja a Financial Times. A programot elsősorban hírszerzési és állami szervezeteknek értékesítették.

Az NSO Group Pegasus nevű malwareje évek óta segít kormányoknak és hírszerző szervezeteknek célzottan adatokat gyűjteni okostelefonokról, most viszont már képes hozzáférni a felhőben tárolt helyadatokhoz, illetve archív üzenetekhez és fotókhoz is – írja a brit lap egy bennfentes forrásra hivatkozva, aki állítólag látta a cég termékbemutatóját.

A Pegasus úgy működik, hogy lemásolja a Google Drive, a Messenger és az iCloud hitelesítési kulcsait, majd leutánozza a fertőzött telefont, az azonosítási adatait (beleértve a helyadatokat) lemásolásával. Ezzel lényegében kikerülik a kétfaktoros azonosítást, hiszen a szolgáltatók azt érzékelik, hogy a fertőzött telefon tulajdonosa próbál hozzáférni a saját adataihoz, a saját eszközén keresztül. A Pegasus állítólag még azután is meg tud szerezni adatokat, miután törölték a fertőzött telefonról.

Az NSO Group tagadta a pénzügyi lap cikke kapcsán, hogy bármikor élesben használták volna a technológiát, azt viszont nem tagadták, hogy képesek az adatok megszerzésére.

A Pegasust egyébként Izrael hivatalosan is fegyvernek minősítette, melyet állítólag csak „felelős kormányoknak” értékesítettek, akik „bűn- és terrortámadások megelőzésére” használják az eszközt.

A hír kapcsán a techcégek biztonsági csapatai állítólag vizsgálódni kezdtek, mivel – ha igaz az FT cikk – lényegében teljesen újfajta azonosítási technikát kell kifejleszteniük a Pegasus képességei miatt. Az NSO Groupot egyébként Izraelben és Ciprusban is perlik, amiért állítólag diktatorikus rezsimek is hozzájutottak a termékükhöz.