WhatsApp-vakoilijasta tuli entistä vaarallisempi: Miljardien käyttäjien palvelut nyt uhattuna

Julkaistu:

Haittaohjelmat
Verkkopalvelut voivat joutua tekemään merkittäviä muutoksia, jos israelilaisen vakoiluohjelmien kehittäjän uudet väitteet pitävät paikkansa.
Israelilainen vakoiluohjelmia kehittävä NSO Group on laajentanut pahamaineista Pegasus-haittaohjelmaansa uusilla ominaisuuksilla, joilla ohjelma pystyy murtautumaan myös muihin verkkopalveluihin, kertoo sanomalehti The Financial Times (maksumuurin takana).

Yhtiön uusien myyntipuheiden mukaan Pegasus-ohjelmalla pystyy nyt puhelimiin tallennettujen tietojen lisäksi pääsemään käsiksi myös esimerkiksi käyttäjien Google Drive-, Apple iCloud-, Facebook- ja Microsoft-tileille. Lehden näkemien asiakirjojen mukaan ohjelmalla pääsee nyt käsiksi esimerkiksi uhrin paikkatietohistoriaan sekä pilvipalveluihin tallennettuihin viesteihin ja kuviin.

Edes kaksivaiheinen tunnistus ei yhtiön väitteiden mukaan pysty estämään haittaohjelmaa, ja se toimii myös uusimmilla Android- ja iPhone-puhelimilla. Pegasus-sovellus pystyy kopioimaan puhelimelta käyttäjän tunnistautumistiedot ja siirtämään ne hyökkääjän palvelimelle. Näiden tietojen avulla hyökkääjä pääsee yhä pilvipalveluihin, vaikka vakoilun uhri poistaisi haittaohjelman puhelimeltaan.

Kaksivaiheinen tunnistus on laajasti käytössä eri palveluissa, sillä sitä on pidetty ainakin suhteellisen varmana. Jos NSO Groupin mainospuheet pitävät paikkaansa, suuret verkkopalvelut voivat joutua kehittämään uusia menetelmiä, joilla ne suojaavat käyttäjiensä tiedot.

Financial Timesin mukaan ainakin Amazon ja Google sanoivat, ettei niiden järjestelmissä ole näkynyt merkkejä Pegasus-ohjelman käytöstä. Apple myönsi, että tileille murtautumiseen on käytössä erikoistuneita ja kalliita ohjelmia, mutta merkkejä niiden käytöstä laajoihin hyökkäyksiin ei ole. Yhtiöt vakuuttivat tutkivansa ja valvovansa tilannetta.

NSO Group nousi julkisuuteen toukokuussa, kun paljastui, että sen Pegasus-ohjelmalla pystyi vakoilemaan muun muassa käyttäjien WhatsApp-keskusteluita. Facebookin omistama WhatsApp on ilmoittanut paikanneensa aukon.
Israelilaisyhtiön mukaan se myy vakoilusovelluksiaan vain luotettaville valtiollisille toimijoille esimerkiksi terrorismin vastaiseen toimintaan. Sen ohjelmia on kuitenkin käytetty esimerkiksi toisinajattelijoiden sekä ihmisoikeusaktivistien seuraamiseen ja vakoiluun.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt