Malware que extrai e sincroniza dados de forma independente é anunciado

512

A NSO Group, empresa Israelense que ciou um malware que que aproveita uma brecha do whatsapp, declarou que o seu novo arquivo malicioso consegue colectar dados em serviços na nuvem como Google Drive e ICloud.

O Pegasus, como é chamado, teria a capacidade de acessar dados de usuários específicos em servidores da Apple, Google, Facebook, Amazon e Microsoft.

O Pegasus é o mesmo que usava as chamadas do WhatsApp para se infiltrar em smartphones, falha prontamente corrigida pela equipe do Whatsapp, mas a NSO Group actualizou o produto para que consiga capturar ainda mais informações.
O malware consegue colectar dados como histórico de localização, foto e mensagens arquivadas, ao acessar serviços na nuvem. Como faz há anos com outros arquivos maliciosos, a companhia Israelense já está a oferecer o arquivo para governos e agências de inteligências e afirmou que só oferece seus produtos a governos responsáveis para ajudar a prevenir ataques terroristas e crimes.

Segundo o Financial Times, a nova versão do Pegasus colecta dados se infiltrando em telefones para copiar a chave de autenticação de serviços na nuvem, como Google Drive e iCloud e permite que um servidor separado entre nas contas como se fosse o telefone de um usuário. A chave de autenticação permite que o servidor tenha acesso irrestrito a sua conta sem fazer verificação ou alertar a vítima de que sua conta foi acessada por um dispositivo desconhecido. O grupo afirmou que o Pegasus funciona mais nos actuais iPhones e telefones com Android.

Para piorar, a invasão continuará a funcionar, mesmo depois do Pegasus ser removido do smartphone. Ele só é interrompido se a vitima alterar a senha da conta ou cancelar a permissão de login de um determinado aparelho.

O preço do malware está na casa dos milhões de dólares. O malware também se destaca pela capacidade de recuperar chaves que abrem os cofres na nuvem, extrair e sincronizar dados de forma independente.