Nieuwe malware steelt gegevens van uw apparaat en cloudaccounts
Foto: Ste Smith/Cult of Mac
Een nieuwe spyware-tool kan naar verluidt gegevens verzamelen van iOS-apparaten en hun verbonden cloudaccounts.
De tool, genaamd Pegasus, werkt ook met Android-apparaten. De gegevens die het kan verzamelen, bevatten naar verluidt zelfs versleutelde berichten van apps van derden. Het doet dit door zich op frauduleuze wijze voor te doen als de gebruiker om hun privé-inhoud te downloaden.
Volgens de Financiële tijden, kan de tool die is ontwikkeld door het Israëlische bedrijf NSO Group een "veel grotere schat aan opgeslagen informatie" vastleggen buiten de telefoon in de cloud, zoals een volledige geschiedenis van de locatiegegevens van een doelwit, gearchiveerde berichten of foto."
Een hulpmiddel voor overheden
NSO Group stelt Pegasus voor als een hulpmiddel dat overheden kunnen gebruiken voor strafrechtelijk onderzoek. Dit soort functionaliteit veroorzaakte eerder een patstelling tussen Apple en de FBI. Dat incident vond plaats nadat Apple weigerde te helpen
ontgrendel de iPhone van een vermoedelijke terrorist.Pegasus kan naar verluidt worden gebruikt ongeacht inloggen met twee factoren en geeft geen waarschuwing aan gebruikers. Dit betekent dat het op mensen kan worden gebruikt zonder hun medeweten.
Apple ontkent het bestaan van de tool niet. Het bedrijf vertelde de Financiële tijden dat "er misschien dure tools bestaan om gerichte aanvallen uit te voeren op een zeer klein aantal apparaten." Apple zei echter dat "we niet geloven dat deze nuttig zijn voor wijdverbreide aanvallen op consumenten."
Onderzoekers van Citizen Lab suggereren dat in ieder geval: 45 landen hebben NSO Group-tools gebruikt. Dit omvat voorheen zowel de Amerikaanse als de Britse NSO-groep heeft een WhatsApp-exploit veroorzaakt.