Uusi haittaohjelma varastaa tietoja laitteeltasi ja pilvitileiltä
Kuva: Ste Smith/Cult of Mac
Uusi vakoiluohjelmatyökalu voi kerätä tietoja iOS -laitteista ja niihin yhdistetyistä pilvitileistä.
Pegasus -niminen työkalu toimii myös Android -laitteiden kanssa. Tiedot, joita se pystyy keräämään, sisältävät jopa salattuja viestejä kolmansien osapuolten sovelluksista. Se tekee tämän pettämällä itsensä käyttäjäksi lataamaan yksityistä sisältöä.
Mukaan Financial Times, israelilaisen yrityksen NSO Groupin kehittämä työkalu voi kerätä ”paljon suuremman tallennetun tiedon puhelimen ulkopuolella pilvessä, kuten kohteen historiatiedot, sijaintitiedot, arkistoidut viestit tai kuva."
Työkalu hallituksille
NSO Group pitää Pegasusta apuvälineenä hallituksille rikostutkinnassa. Tämäntyyppiset toiminnot aiheuttivat aiemmin taistelun Applen ja FBI: n välillä. Tapahtuma tapahtui sen jälkeen, kun Apple kieltäytyi auttamasta avata epäillyn terroristin iPhone.
Pegasusta voidaan kuulemma käyttää kaksivaiheisesta kirjautumisesta riippumatta, eikä se laukaise käyttäjille varoitusviestiä. Tämä tarkoittaa, että sitä voidaan käyttää ihmisillä ilman heidän tietämistään.
Apple ei kiistä työkalun olemassaoloa. Yhtiö kertoi Financial Times että "saattaa olla olemassa kalliita työkaluja kohdennettujen hyökkäysten suorittamiseksi hyvin pienelle määrälle laitteita". Apple sanoi kuitenkin: "Emme usko, että näistä on hyötyä laajoihin hyökkäyksiin kuluttajia vastaan."
Citizen Labin tutkijat ehdottavat ainakin 45 maata on käyttänyt NSO Groupin työkaluja. Tämä koskee sekä Yhdysvaltoja että Yhdistynyttä kuningaskuntaa aiemmin keksin WhatsApp -hyväksikäytön.
