Spyware que atacou o WhatsApp agora rouba dados do Facebook, Google e iCloud

20 Jul 2019 · Internet 2 Comentários

O negócio invisível do acesso ilícito aos dados está em constante mudança. As empresas visadas defendem-se das falhas existentes e os atacantes procuram novos pontos de ataque.

Depois de termos visto o WhatsApp ser atacado de forma única, a NSO Group, a empresa que o conseguiu tem uma novidade. Agora consegue também roubar dados do Facebook, Google e iCloud.

Problema antigo que a NSO Group traz de novo ao mercado

Foi com o Pegasus que a NSO Group chegou à ribalta e ficou conhecido. Este malware atacava o WhatsApp e por ai era instalado nos muitos smartphones onde esteve presente. Esta falha era aproveitada há já algum tempo, mas esperava-se que estivesse resolvida.

Desta vez o Pegasus vai mais longe e sabe-se que consegue roubar dados das muitas clouds onde o utilizador tem conta. Do que é descrito, consegue principalmente roubar dados de serviços como o Facebook, Google e iCloud. O processo é similar, mas tem agora um alcance ainda maior.

O Pegasus ataca o Facebook, Google e iCloud

Depois de instalado, o Pegasus trata de cimentar a sua posição e garantir o acesso aos dados prometidos. Os dados de autenticação são rapidamente copiados para um servidor remoto, onde o processo de roubo de dados vai ser realizado.

Este servidor vai simular o telefone atacado e apresentar-se ao serviço. Este confia nos dados presentes e envia toda a informação pretendida para o atacante. Para completar o círculo, os dados são depois enviados para o smartphone, onde não é percebido o ataque.

Your regular reminder that NSO is owned by a UK private equity firm and that its acquisition was underwritten by US and European investment banks https://t.co/Qoz7DNSImj

— Robert Smith (@BondHack) July 19, 2019

Ainda não se conhece o alcance deste problema

Não é possível por agora quantificar o volume deste ataque, mas sabe-se que a NSO Group usa-o apenas como parte do seu serviço para países e agências de informação. Há confirmação que este serviço está a ser oferecido a vários países como parte do catálogo da empresa Israelita.

Os serviços visados alertaram já que estão a investigar esta quebra de segurança. Podem em breve corrigir esta falha, deixando a NSO Group sem acesso. Esta empresa também já revelou, contudo, que não irá usar este sistema para vigilância global.

Há um problema grave no WhatsApp. Atualize já a aplicação!

Este artigo tem mais de um ano

Fonte: Financial Times

Neste artigo: Facebook, Google, icloud, nso group, Pegasus

Comentários2

Buckethead, o meu coração só tem uma côr, azul e branco says:

20 de Julho de 2019 às 08:42

Há uma regra de ouro, que deve ser sempre, mas sempre, cumprida… Todos os dados guardados na cloud devem ser previamente encriptados.
Eu encripto tudo com pgp antes de fazer o upload.
Até fotos do cão vão encriptadas.
Se por acaso alguém lá for buscar, boa sorte em aceder aos ficheiros.

Responder
- Kaiser says:
  
  20 de Julho de 2019 às 11:37
  
  +1
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.