回到頂端
|||

刪也沒用!間諜軟體「Pegasus」 能入侵手機竊取FB、Google等雲端資料

匯流新聞網/紀 沈廷 2019.07.23 17:01

匯流新聞網記者紀沈廷/綜合報導

現在已經越來越多人依賴雲端硬碟,會將各種照片、資料存在雲端,但你有想過存在那就真的安全嗎?有消息指出,一款間諜軟體「Pegasus」不但能收集所有存在手機裡的資料,用戶存在Apple、Google、Amazon等雲端資料也可能不保。

這款名為「Pegasus」的間諜軟體是由一間神祕的以色列公司NSO Group所開發,這間公司經常販賣間諜工具軟體給各國情報機構與政府機關。而在今年5月,該公司被接露旗下產品Pegasus開採了WhatsApp編號CVE-2019-3568的漏洞,並在用戶手機植入以長期竊用戶通訊內容,更波及了Android、iOS、Windows Phone及Tizen版本。

這款間諜軟體最厲害的地方在於,當駭客打電話給WhatsApp用戶時,即使用戶沒有接聽,還是能夠成功下載至用戶手機,甚至能移除該通話紀錄避免被發現。就在近日,據傳這款程式再度進化,原本只能搜刮手機本機記憶體裡的資料,但全新版本卻連用戶存在Google Drive、Facebook Messenger、iCloud或微軟、Amazon雲端服務的資料都能蒐集。

消息指出,當Pegasus植入用戶裝置後,會靜悄悄的蒐集並複製這些帳號的驗證金鑰後再同步到另一台監控伺服器上;該伺服器能模仿用戶手機、所在位置等,同時蒐集金鑰資訊完全複製受害者的雲端服務帳號,在同步受害者裝置裡所有的資訊,如通訊內容、相片或地點等。

不過,該公司NSO Group對外否認這件事,表示他們只向「負責任的」政府兜售這項服務來杜絕恐怖主義攻擊與犯罪,也強調NSO產品並不提供存取雲端應用、服務與基礎架構的能力;至於Google、Facebook等5家服務供應商都表示沒有發現任何資料外洩情況,但會持續加強安全。

參考來源:iLounge、SlashGear
照片來源:Pixabay

更多匯流新聞網報導:
請小心這位探員!惡意程式「Agent Smith」傳在全球感染超過2500萬支Android手機

東歐駭客「假冒」廣達代收款項 詐騙Google、Facebook38億台幣

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

熱門關鍵字:

間諜軟體 雲端 駭客

社群留言