NSO, la società israeliana responsabile dell’attacco a WhatsApp all’inizio di maggio, ha sviluppato una nuova tecnologia che può rubare i dati di un utente da Apple, Google, Facebook, Amazon e Microsoft.
Stando a quanto riportato dal Financial Times, il malware Pegasus si è evoluto per rubare molte informazioni conservate nel cloud, come la cronologia completa dei dati della posizione, i messaggi archiviati o le foto.
Una volta installato, il malware funziona copiando le credenziali di accesso di vari servizi come Facebook Messenger, Google Cloud, iCloud e altri e quindi utilizzando un server separato per simulare il telefono, inclusa la sua posizione. Tale server sincronizza tutte le informazioni, inclusi messaggi, foto e cronologia delle posizioni, dal dispositivo “connesso” e le inoltra a terzi.
Il report precisa che il numero di persone i cui account cloud potrebbero essere stati presi di mira da questa ultima tecnica non è ancora noto ma pare che la società madre di NSO, Q-Cyber, abbia realizzato tale sistema per il governo dell’Uganda.
NSO sostiene che il suo software viene venduto solo ai governi responsabili per aiutare a sventare attacchi terroristici e crimini ma in passato Pegasus è stato usato anche per rintracciare attivisti per i diritti umani e giornalisti in tutto il mondo.