Израильская фирма по безопасности утверждает, что разработала инструмент для слежки за смартфонами, который может извлекать не только локальные данные пользователя, но и все коммуникации его устройства с облачными сервисами, предоставляемыми такими компаниями, как Apple, Google, Amazon и Microsoft.

Согласно отчету Financial Times [доступ к материалу платный], новейшее шпионское ПО Pegasus, продаваемое NSO Group, позиционируется потенциальным клиентам как способ получения данных, загруженных в облако. Утверждается, что инструмент работает на многих последних моделях iPhone и смартфонов Android и может продолжать собирать данные даже после удаления инструмента с исходного мобильного устройства.

Новая техника, как сообщается, копирует ключи аутентификации для таких сервисов, как Google Drive, Facebook Messenger и iCloud, среди прочих, с зараженного телефона, позволяя отдельному серверу затем выдавать себя за телефон, включая его местоположение.

Это предоставляет неограниченный доступ к облачным данным этих приложений без «запроса двухфакторной аутентификации или отправки предупреждающего письма на целевое устройство», согласно одному из коммерческих документов.

По словам людей, поделившихся документами с Financial Times и описавших недавнюю демонстрацию продукта, злоумышленники, использующие вредоносное ПО, могут получить доступ к большому объему личной информации, включая полную историю данных о местоположении цели и архивированные сообщения или фотографии.

На вопросы газеты NSO отрицала продвижение инструментов для взлома или массовой слежки за облачными сервисами, но не стала конкретно отрицать, что разработала возможности, описанные в документах.

В ответ на отчет Apple сообщила FT, что ее операционная система является «самой безопасной и защищенной вычислительной платформой в мире. Хотя могут существовать некоторые дорогостоящие инструменты для проведения целенаправленных атак на очень небольшое количество устройств, мы не считаем их полезными для широкомасштабных атак на потребителей». Компания добавила, что регулярно обновляет свою операционную систему и настройки безопасности.

Эта новость вызывает опасения, что такое шпионское ПО может быть использовано репрессивными режимами и другими подозрительными злоумышленниками для слежки за членами общества. Например, в мае WhatsApp сообщил об уязвимости, которая позволила хакерам удаленно использовать ошибку в системе аудиозвонков приложения для доступа к конфиденциальной информации на устройстве iPhone или Android.

Исследователи в области безопасности заявили, что шпионское ПО, использовавшее уязвимость WhatsApp, обладало характеристиками шпионского ПО Pegasus от NSO Group, которая утверждает, что ее программное обеспечение стоимостью в миллионы долларов продается только ответственным правительствам для предотвращения террористических актов и расследования преступлений.

Однако уязвимость WhatsApp использовалась для атаки на лондонского адвоката, который участвовал в судебных процессах против NSO Group, и исследователи в области безопасности полагают, что могли быть атакованы и другие.

Примечание: В связи с политическим характером обсуждения данной темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена членами форума с не менее чем 100 сообщениями.