Spyware que atacou o WhatsApp agora rouba dados do Facebook, Google e iCloud

20 Jul 2019

2 Comentários

O negócio invisível do acesso ilícito aos dados está em constante mudança. As empresas visadas defendem-se das falhas existentes e os atacantes procuram novos pontos de ataque.

Depois de termos visto o WhatsApp ser atacado de forma única, a NSO Group, a empresa que o conseguiu tem uma novidade. Agora consegue também roubar dados do Facebook, Google e iCloud.

Problema antigo que a NSO Group traz de novo ao mercado

Foi com o Pegasus que a NSO Group chegou à ribalta e ficou conhecido. Este malware atacava o WhatsApp e por ai era instalado nos muitos smartphones onde esteve presente. Esta falha era aproveitada há já algum tempo, mas esperava-se que estivesse resolvida.

Desta vez o Pegasus vai mais longe e sabe-se que consegue roubar dados das muitas clouds onde o utilizador tem conta. Do que é descrito, consegue principalmente roubar dados de serviços como o Facebook, Google e iCloud. O processo é similar, mas tem agora um alcance ainda maior.

O Pegasus ataca o Facebook, Google e iCloud

Depois de instalado, o Pegasus trata de cimentar a sua posição e garantir o acesso aos dados prometidos. Os dados de autenticação são rapidamente copiados para um servidor remoto, onde o processo de roubo de dados vai ser realizado.

Este servidor vai simular o telefone atacado e apresentar-se ao serviço. Este confia nos dados presentes e envia toda a informação pretendida para o atacante. Para completar o círculo, os dados são depois enviados para o smartphone, onde não é percebido o ataque.

https://twitter.com/BondHack/status/1152116019529441287

Ainda não se conhece o alcance deste problema

Não é possível por agora quantificar o volume deste ataque, mas sabe-se que a NSO Group usa-o apenas como parte do seu serviço para países e agências de informação. Há confirmação que este serviço está a ser oferecido a vários países como parte do catálogo da empresa Israelita.

Os serviços visados alertaram já que estão a investigar esta quebra de segurança. Podem em breve corrigir esta falha, deixando a NSO Group sem acesso. Esta empresa também já revelou, contudo, que não irá usar este sistema para vigilância global.

Há um problema grave no WhatsApp. Atualize já a aplicação!

PUB

Autor: Pedro Simões

Partilhar:

Tags:

Facebook Google icloud nso group Pegasus

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

Google quer acabar com abusos que estão a ser feitos na Navegação Anónima do Chrome

Próximo artigo

Nokia prepara telefone básico com versão especial do Android

PUB

Comentários

2

Deixe um comentário Cancelar resposta

Buckethead, o meu coração só tem uma côr, azul e branco

20 de Julho de 2019

Há uma regra de ouro, que deve ser sempre, mas sempre, cumprida… Todos os dados guardados na cloud devem ser previamente encriptados.
Eu encripto tudo com pgp antes de fazer o upload.
Até fotos do cão vão encriptadas.
Se por acaso alguém lá for buscar, boa sorte em aceder aos ficheiros.

Responder
1. Kaiser
  
  20 de Julho de 2019
  
  +1
  
  Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.