Шпионское ПО для WhatsApp может также похищать данные из учетных записей Microsoft, Apple, Google и Facebook.

Многие из нас пользуются нашими телефонами, не опасаясь, что наши личные данные могут быть украдены, но новый отчет должен стать откровением для многих, в том числе для крупных компаний. Утверждается, что метод аутентификации, который используется практически в любом крупном облачном сервисе, может быть легко обойден инструментом, разработанным израильской компанией, сообщает ITbukva.com.


Ранее в этом году появились новости о том, что уязвимость в WhatsApp позволяла внедрить шпионское ПО в телефоны с помощью простого вызова, на который не нужно было отвечать, а также не оставляющего следа. Программное обеспечение было разработано скрытной израильской фирмой под названием NSO Group, которая также стоит за печально известным шпионским программным обеспечением Pegasus, с историей продажи такого рода инструментов правительствам и спецслужбам. В новом отчете Financial Times говорится, что та же самая компания, которая продавала ключи от нашей цифровой жизни, рассказывает потенциальным покупателям о новых возможностях своего флагманского шпионского инструмента Pegasus. Если раньше он мог собирать данные только из хранилища телефона, то теперь он, вероятно, может украсть данные пользователя из различных учетных записей, созданных в Apple, Microsoft, Facebook, Amazon и облачных сервисах Google.

Говорят, что шпионское программное обеспечение получило значительное обновление, которое позволяет ему получать доступ к таким вещам, как история местоположений, архивированные сообщения и другие онлайн-данные, не синхронизированные на телефоне. Хотя неясно, как именно это достигается, как только Pegasus будет на целевом телефоне, он может по существу клонировать ключи аутентификации таких служб, как Facebook Messenger и Google Drive, и синхронизировать его с сервером наблюдения, включая местоположение.


NSO Group опровергла обвинения в том, что она продвигала инструменты массового наблюдения, утверждая, что ее программное обеспечение является важным активом для ответственных правительств, но также не отрицала, что Pegasus может извлекать данные из облачных учетных записей.

До сих пор все пять крупных компаний делали общие заявления, что они не знают о каких-либо нарушениях и постоянно работают над безопасностью. Apple признала существование инструментов, нацеленных на «небольшое количество» устройств, но компания не верит, что их можно использовать в больших масштабах. Тем не менее, это должно беспокоить такие компании, как Microsoft, которые получают значительную часть своего дохода от облачных сервисов.

Financial Times отмечает, что документы, которые они получили, предлагают удивительно простое исправление для предотвращения эффективности Pegasus, которое требует только изменения пароля вашего приложения.