Google Drive, iCloud …: το λογισμικό υποκλοπής κλέβει δεδομένα που είναι αποθηκευμένα στο cloud

Phonandroid : actu Android et High-tech

Το Google Drive, το iCloud, το OneDrive και άλλοι είναι ο στόχος του Pegasus, ενός επικίνδυνου spyware. Αναπτύχθηκε από την ισραηλινή εταιρεία NSO, το λογισμικό μπορεί να έχει πρόσβαση σε δεδομένα που αποθηκεύονται από χρήστες στο cloud.

Σύμφωνα με τους συναδέλφους μας στους Financial Times, το NSO Group, μια ισραηλινή εταιρεία ασφάλειας υπολογιστών που αναπτύσσει λογισμικό για κυβερνήσεις, ανέπτυξε το Pegasus, ένα τρομερό λογισμικό υποκλοπής spyware ικανό να συλλέγει δεδομένα από ένα smartphone. Σύμφωνα με τα μέσα ενημέρωσης, ο Πήγασος έχει αναβαθμιστεί πρόσφατα ώστε να μπορεί να συλλέγει δεδομένα που είναι αποθηκευμένα στο cloud.

Google Drive, iCloud …: Το κακόβουλο λογισμικό της Pegasus κατασκοπεύει δεδομένα που είναι αποθηκευμένα στο διαδίκτυο

Οι περισσότερες διαδικτυακές υπηρεσίες αποθήκευσης επηρεάζονται: iCloud, Google Drive, Microsoft OneDrive, Dropbox κ.λπ. Στην πραγματικότητα, οποιαδήποτε υπηρεσία cloud που είναι συνδεδεμένη στο κινητό σας μέσω μιας εφαρμογής στοχεύεται θεωρητικά. Τον περασμένο Μάιο, για παράδειγμα, ο Πήγασος εκμεταλλεύτηκε ένα ελάττωμα στο WhatsApp για να κατασκοπεύει μηνύματα από συγκεκριμένους στόχους. Για να ξεγελάσει τις λύσεις ασφαλείας που εφαρμόζονται από την Apple, την Google ή τη Microsoft, το κακόβουλο λογισμικό συλλέγει και κλωνοποιεί το διακριτικό ή το διακριτικό ελέγχου ταυτότητας που έχει συσχετίσει η υπηρεσία με το smartphone σας. Χάρη σε αυτό το διακριτικό, η υπηρεσία αποθήκευσης δεν υποχρεούται να σας ζητήσει τον κωδικό πρόσβασής σας κατά τη διάρκεια κάθε σύνδεσης. Μόλις ολοκληρωθεί, ο εισβολέας αποκτά πρόσβαση σε όλα τα δεδομένα σας.

Επίσης σύμφωνα με τους Financial Times, η NSO πωλεί μόνο τον Πήγασο σε κυβερνήσεις ως μέρος ποινικών ερευνών. «Υπάρχει μια θεμελιώδης παρανόηση της NSO, των υπηρεσιών μας και της τεχνολογίας μας. Τα προϊόντα μας δεν συλλέγουν δεδομένα από εφαρμογές, υπηρεσίες ή υποδομές στο cloud » υπερασπίζεται εκπρόσωπο της NSO, σε συνέντευξη από το Business Insider. “Τα προϊόντα μας διαθέτουν άδεια σε μικρή κλίμακα σε νόμιμες κυβερνητικές υπηρεσίες πληροφοριών και υπηρεσίες επιβολής του νόμου με μοναδικό σκοπό την πρόληψη ή τη διερεύνηση σοβαρών εγκλημάτων, συμπεριλαμβανομένης της τρομοκρατίας.” καθορίζει τον εκπρόσωπο. Στην πραγματικότητα, ο Όμιλος NSO πωλεί κυρίως τις υπηρεσίες του σε υπηρεσίες πληροφοριών της Δυτικής και Μέσης Ανατολής.

Διαβάστε επίσης: αυτό το κακόβουλο λογισμικό Android σας κατασκοπεύει χρησιμοποιώντας την κάμερα του smartphone σας

Δεν αποτελεί έκπληξη το γεγονός ότι πολλές εταιρείες που προσφέρουν διαδικτυακές λύσεις αποθήκευσης έχουν προχωρήσει για να αντιμετωπίσουν τις ανησυχίες των χρηστών. “Δεν έχουμε στοιχεία ότι το εν λόγω λογισμικό είχε πρόσβαση στα εταιρικά συστήματα της Amazon, συμπεριλαμβανομένων των λογαριασμών πελατών.” διασφαλίζει το Amazon Drive. “Ενώ μπορεί να υπάρχουν ακριβά εργαλεία για τη διεξαγωγή στοχευμένων επιθέσεων σε πολύ μικρό αριθμό τελικών σημείων, δεν πιστεύουμε ότι αυτά τα εργαλεία είναι χρήσιμα για εκτεταμένες επιθέσεις εναντίον καταναλωτών.” Η Apple πειράζει, επιβεβαιώνοντας με μισή καρδιά τους ισχυρισμούς των Financial Times.

Πηγή: Financial Times, Business Insider