Naime, kad je prije nekoliko mjeseci otkrivena ranjivost u Vocapu, koja je omogućavala malveru Pegazusu da se instalira na pametni telefon, prati sve podatke i krade one koji su najvredniji, Vocap je brzo reagovao i “začepio rupe”.
Međutim, to ne znači da je Pegazus, alat koji je napravila izaelska kompanija “NSO Grupa” kako bi vladama širom svijeta olakšala špijuniranje nepoželjnih osoba, u potpunosti nestao. Naprotiv, sada je jači nego ikad.
Finanšel tajms tvrdi kako je nova verzija Pegazusa još naprednija te može doći do podataka koji su pohranjeni na serverima Gugla, Majkrosofta, Amazona i drugih firmi koje nude skladištenje u oblaku.
Dovoljno je ubaciti Pegazus na nečiji pametni telefon i on će iskoristiti vezu između tog telefona i skladišta u oblaku kako bi nadzirao podatke koji se razmjenjuju i “uzeo” ono što njegovim nalogodavcima treba.
Kako uspijeva “ući” u oblak? Novi Pegazus ima osobinu koja mu omogućava kopiranje autentifikacijskih ključeva koji se koriste za provjeru korisnika prilikom pristupanja skladištu u oblaku. Nakon što su ključevi kopirani, drugi server, pod kontrolom hakera (ili vlade) preuzima “prljavi posao” od Pegazusa. Imitira pametni telefon žrtve i bez ikakvih problema ulazi u njene račune na različitim servisima.
Posebno zabrinjava što Pegazus bez problema zaobilazi i dvostepenu autentifikaciju bez ikakvog znanja korisnika.
Čak i ako se Pegazus uspije ukloniti sa samog uređaja, podaci su i dalje ranjivi jer server koji radi u pozadini nastavlja s korištenjem ranije ukradenih autentifikacijskih ključeva.
Stručnjaci ističu kako su ranjivi svi pametni telefoni, bez obzira na operativni sistem koji koriste, piše zimo.dnevnik.hr.
Iako je “NSO Grupa” razvila taj malver kao “oružje” za vlade širom svijeta i njegovo korištenje naplaćuje milione dolara, to ne znači da se Pegazus ne može koristiti i u zlonamjerne svrhe odnosno za nečiji profit.
Moramo li uopšte podsjećati na malver kampanje “Vanakraj” i “Petja”, koje su iskorištavale alate napravljene za obavještajne službe?
Najnovije vijesti Srpskainfo i na Viberu