Pegasus pourrait copier des clés pour récupérer les données dans le cloud

Le par  |  4 commentaire(s)
nso-group

Le logiciel espion de NSO Group pour Android ou iOS poursuit son évolution. Il serait en mesure de permettre d'épier les données dans le cloud d'Amazon, Apple, Facebook, Google et Microsoft.

Pegasus de NSO Group refait parler de lui. D'après le Financial Times, ce spyware pour smartphone serait désormais en capacité depuis un appareil infecté de copier les clés d'authentification de services comme Google Drive, Facebook Messenger et iCloud, parmi d'autres.

Grâce aux informations de connexion copiées, un serveur web distinct pourrait se faire passer pour le smartphone pris pour cible, y compris avec sa localisation, afin d'obtenir les données personnelles d'un utilisateur depuis des serveurs d'Amazon, Apple, Facebook, Google et Microsoft.

Le Financial Times se base sur des documents promotionnels de NSO Group qui ont été partagés par des sources. D'après ces documents, l'action d'espionnage serait fonctionnelle sur n'importe quel appareil pouvant être infecté par Pegasus, dont " la plupart des derniers iPhone et smartphones Android. "

Un " accès continu aux données téléchargées dans le cloud " serait possible depuis des ordinateurs portables, tablettes et smartphones, " même si Pegasus est supprimé du smartphone initialement ciblé. "

Selon le Financial Times, Pegasus a été utilisé depuis des années par les agences d'espionnage et gouvernementales. NSO Group - basé en Israël - se présente comme un leader mondial dans le domaine de la cyber intelligence, l'acquisition et l'analyse de données.

" Nous ne fournissons ni ne commercialisons aucun moyen de piratage ou de collecte de masse pour des applications, services ou infrastructures cloud ", a déclaré un porte-parole de NSO Group. Amazon et Google ont notamment réagi en soulignant n'avoir rien découvert de suspect.

En mai dernier, WhatsApp avait alerté au sujet d'une faille dans son service de messagerie pouvant permettre à Pegasus de NSO Group d'être instalé sur un smartphone via un simple appel, même sans réponse de l'interlocuteur.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2073259
"Grâce à cela, un serveur web distinct pourrait de se faire passer pour le smartphone pris pour cible"

C'est moi ou c'est incompréhensible la phrase
Le #2073270
Yacka a écrit :

"Grâce à cela, un serveur web distinct pourrait de se faire passer pour le smartphone pris pour cible"

C'est moi ou c'est incompréhensible la phrase


J'allais te répondre mais j'ai été distrait par un message me proposant du sexe rugueux. Du coup je sais plus ce que je voulais dire.
Le #2074535
C'est juste pour dire "qu'une autre machine se substitue à ton téléphone et un tiers y prend le contrôle pour prendre possession de toutes les informations qui y sont stockées."
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme