O negócio invisível do acesso ilícito aos dados está em constante mudança. As empresas visadas defendem-se das falhas existentes e os atacantes procuram novos pontos de ataque.
Depois de termos visto o WhatsApp ser atacado de forma única, a NSO Group, a empresa que o conseguiu tem uma novidade. Agora consegue também roubar dados do Facebook, Google e iCloud.
Problema antigo que a NSO Group traz de novo ao mercado
Foi com o Pegasus que a NSO Group chegou à ribalta e ficou conhecido. Este malware atacava o WhatsApp e por ai era instalado nos muitos smartphones onde esteve presente. Esta falha era aproveitada há já algum tempo, mas esperava-se que estivesse resolvida.
Desta vez o Pegasus vai mais longe e sabe-se que consegue roubar dados das muitas clouds onde o utilizador tem conta. Do que é descrito, consegue principalmente roubar dados de serviços como o Facebook, Google e iCloud. O processo é similar, mas tem agora um alcance ainda maior.
O Pegasus ataca o Facebook, Google e iCloud
Depois de instalado, o Pegasus trata de cimentar a sua posição e garantir o acesso aos dados prometidos. Os dados de autenticação são rapidamente copiados para um servidor remoto, onde o processo de roubo de dados vai ser realizado.
Este servidor vai simular o telefone atacado e apresentar-se ao serviço. Este confia nos dados presentes e envia toda a informação pretendida para o atacante. Para completar o círculo, os dados são depois enviados para o smartphone, onde não é percebido o ataque.
Your regular reminder that NSO is owned by a UK private equity firm and that its acquisition was underwritten by US and European investment banks https://t.co/Qoz7DNSImj
— Robert Smith (@BondHack) July 19, 2019
Ainda não se conhece o alcance deste problema
Não é possível por agora quantificar o volume deste ataque, mas sabe-se que a NSO Group usa-o apenas como parte do seu serviço para países e agências de informação. Há confirmação que este serviço está a ser oferecido a vários países como parte do catálogo da empresa Israelita.
Os serviços visados alertaram já que estão a investigar esta quebra de segurança. Podem em breve corrigir esta falha, deixando a NSO Group sem acesso. Esta empresa também já revelou, contudo, que não irá usar este sistema para vigilância global.