Ett spionverktyg från israeliska säkerhetsföretaget NSO Group ska enligt uppgift kunna ladda ner data från en rad molntjänster. Detta enligt en rapport från nyhetssidan Financial Times.
- Spionverktyget används av regeringar för att övervaka utvalda individer och grupper
- Inga bevis på att verktyget används på bredare skala mot ”vanliga” molntjänstanvändare
- Apple och Google svarar på nyheten om Pegasus
- Lästips: Fyra gånger så många hackerattacker mot Microsoft Office
Spionverktyget heter Pegasus och kan få åtkomst till konton på molntjänster som tillhör Amazon, Apple, Facebook, Google och Microsoft.
Pegasus är en en app som fungerar på både Android och iOS. Väl installerad kopierar den inloggningsuppgifter till molntjänsterna, skapar en kopia av telefonen på en separat server och lagrar positionsdata.
Servern kan därefter synkroniseras bland annat meddelanden, fotografier, platshistorik och mer från den drabbade mobiltelefonen.
Pegasus kan även göra ett så kallt jailbreak, alltså låsa upp funktioner och hårdvara i telefonerna som användarna normalt inte ska ha enkel åtkomst till. Med det gjort kan Pegasus aktivera mikrofonen och kameran, och mycket mer.
Allt sker i det tysta utan att användarna får reda på något. Det ska till och med fortsätta fungera efter att Pegasus avinstallerats.
NSO Group som utvecklar mjukvaran har vid flera tillfällen samarbetat med regeringar världen över för att installera mjukvaran på måltavlors mobiltelefoner. Allt i syfte att stoppa terrorister och kriminella – åtminstone enligt företaget.
Det finns dock uppgifter som pekar på att Pegasus används till mycket värre saker. Som att spåra människorättsaktivister och journalister.
Enligt rapporten från Financial Times (betalartikel) förnekar NSO Group att de har skapat verktyg för massövervakning eller massåtkomst till molntjänster. Med det sagt förnekar företaget inte heller att den nya funktionaliteten är utvecklad.
Både Apple och Google har kommenterat uppgifterna om Pegasus påstått nya funktionalitet.
Apple säger i ett uttalande att det kanske finns verktyg som kan utföra riktade attacker mot ett fåtal enheter, men också att Apple inte tror det kan användas för större attacker mot företagets kunder.
Google säger i sin tur att de inte hittat några bevis på obehörig åtkomst till Google-konton eller system, men att företaget fortsätter undersöka saken.
Det finns inga indikationer på att Pegasus har någon bred spridning eller används mot annat än specifikt utvalda måltavlor. Du kan alltså räkna med att just din data är säker – om du inte har gjort något som retat en diktaturregim vill säga.
Du kan läsa mer om nyheten på webbsajten TheNextWeb.