Pegasus spune că are din nou acces la iCloud, FaceBook, Microsoft și alte servicii

hacker

Avem din nou știri despre Pegasus, instrumentul companiei israeliene NSO public și cu impunitate presupune să ne spargă smartphone-urile în mod ilegal, dar da, doar pentru a vinde datele noastre guvernului care plătește cel mai mult.

Potrivit Financial Times, NSO Group Technologies asigură că poate accesa practic orice serviciu de stocare a datelor în cloud, inclusiv Apple. Cum îl obții? Vă explicăm mai jos.

Cum funcționează Pegasus

Primul lucru care este necesar este ca Pegasus să fie instalat pe dispozitiv. Nu este un acces global la serverele atacate, ci trebuie accesat de pe dispozitivul persoanei țintă, care necesită instalarea de spyware. Acest software este responsabil pentru recuperarea acreditărilor de pe dispozitiv și le trimite la serverul hackerilor.

Odată ce au acreditările de acces, hackerii au grijă clonați dispozitivul, inclusiv locația acestuia, și pretinzând că propriul smartphone este cel care accesează iCloud, Facebook sau orice alt serviciu. Se pare că în acest fel reușește să evite detectarea și solicitarea, de exemplu, factorul dublu pe care ni-l solicită atunci când vrem să introducem iCloud din afara smartphone-ului nostru.

Ce putem face pentru a preveni infectarea noastră

Nu cunoaștem metoda pe care Pegasus o folosește pentru a ne infecta dispozitivele. Poate profita de o gaură de securitate a sistemelor de operare, astfel încât printr-un simplu mesaj sau e-mail să poată accesa dispozitivul nostru, caz în care putem face puțin. Dar pot folosi aplicații neoficiale, certificate de origine dubioasă... De aceea insistăm întotdeauna să nu instalați aplicații care nu provin din magazinele oficiale.

Odată ce suntem infectați, singura soluție care ne-a rămas este restaurați dispozitivul și schimbați-ne parola în iCloud, Facebook și orice alt serviciu pe care dorim să îl protejăm. În acest fel, codul de acces pe care îl are Pegasus nu va mai fi valabil și, dacă nu ne infectează din nou, nu veți putea accesa serviciile noastre.

Ce spune Apple despre asta?

Declarațiile Apple cu privire la această problemă sunt destul de concise și cu adevărat nu confirmă sau neagă nimic.

Avem cea mai sigură platformă din lume. Pot exista instrumente care permit atacurile să fie efectuate pe un număr mic de dispozitive, dar acestea nu sunt utile pentru atacuri pe scară largă împotriva utilizatorilor noștri.

În absența unor declarații mai extinse care să confirme dacă este adevărat că dispozitivele dvs. sunt sensibile la acest atac și, cel mai important, în timp ce așteptați să găsească o soluție pentru acest tip de malware, singurul lucru pe care îl putem face este ceea ce înainte vă indicăm: fii atent la orice aplicație care nu provine din App Store sau orice certificat pe care ni se cere să îl instalăm în terminalul nostru.

Delincvenți publici și nepedepsiți

Cea mai sângerantă parte a acestei probleme este că o companie se laudă public că instalează ilegal, fără autorizația utilizatorului, un software rău intenționat care este responsabil de colectarea codurilor de acces la servicii cu intenția de a copia date personale și de a le vinde celui mai bun ofertant . Dar „promite” că o vinde doar guvernelor, impunitatea lor este absolută.

Până când poate fi încălcată confidențialitatea utilizatorilor atât de flagrant cu permisivitatea tuturor guvernelor?  Este desconcertant faptul că Big Tech trebuie să protejeze intimitatea cetățenilor de atacurile guvernamentale. democratic (sau nu).


Urmărește-ne pe Știri Google

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.