Programi

Pratite nas na Google news

Program koji je krao podatke iz WhatsAppa postao još jači

Program koji je krao podatke iz WhatsAppa postao još jači
Foto: N.N. | Program koji je krao podatke iz WhatsAppa postao još jači
N.N.

​Zlonamjerni program koji je krao podatke iz vašeg WhatsAppa upravo je postao još jači. Posebno zabrinjava što Pegasus bez problema zaobilazi i dvostupanjsku autentifikaciju bez ikakva znanja korisnika.

Komunikacija putem interneta, čini se, nikad nije bila istovremeno sigurnija i nesigurnija.

Naime, kad je prije nekoliko mjeseci otkrivena ranjivost u WhatsAppu koja je omogućavala malwareu Pegasusu da se instalira na pametni telefon, prati sve podatke i krade one koji su najvrjedniji, WhatsApp je brzo reagovao i "začepio rupe".

Ali to ne znači da je Pegasus, alat koji je napravila izaelska kompanija NSO Grupa ne bi li vladama širom svijeta olakšala špijuniranje nepoželjnih osoba, u potpunosti nestao. Ali, sad je jači nego ikad.

Financial Times tvrdi kako je nova verzija Pegasusa još naprednija te može doći do podataka koji su pohranjeni na serverim Googlea, Microsofta, Amazona i drgih tvrtki koje nude pohranu u oblaku.

Dovoljno je ubaciti Pegasus na nečiji pametni telefon i on će iskoristiti vezu između tog telefona i pohrane u oblaku kako bi nadzirao podatke koji se razmjenjuju i "uzeo" ono što njegovim nalogodavcima treba.

Kako uspijeva "ući" u oblak? Novi Pegasus ima značajku koja mu omogućava kopiranje autentifikacijskih ključeva koji se koriste za provjeru korisnika prilikom pristupanja pohrani u oblaku. Nakon što su ključevi kopirani, drugi server, pod kontrolom hakera (ili vlade) preuzima "prljavi posao" od Pegasusa. Imitira pametni telefon žrtve i bez ikakvih problema ulazi u njene račune na različitim servisima.

Posebno zabrinjava što Pegasus bez problema zaobilazi i dvostupanjsku autentifikaciju bez ikakva znanja korisnika.

Čak i ako se Pegasus uspije ukloniti sa samog uređaja, podaci su i dalje ranjivi jer server koji radi u pozadini nastavlja s korištenjem ranije ukradenih autentifikacijskih ključeva.

Stručnjaci ističu kako su ranjivi svi pametni telefoni, bez obzira na operativni sustav koji koriste.

Iako je NSO Group razvio taj malware kao "oružje" za vlade diljem svijeta i njegovo korištenje naplaćuje milione dolara, to ne znači da se Pegasus ne može koristiti i u zlonamjerne svrhe odnosno za nečiji profit.

(zimo.dnevnik.hr)

Izneseni komentari su privatna mišljenja autora i ne odražavaju stavove redakcije Nezavisnih novina.

Najčitanije