برمجية تجسس قادرة على سرقة بياناتك السحابية من آبل وجوجل وفيسبوك

طورت الشركة الإسرائيلية (NSO Group)، التي تقف وراء اختراق واتساب في وقت سابق من هذا الشهر، تقنية جديدة يمكنها سرقة بيانات المستخدم من آبل؛ وجوجل؛ وفيسبوك؛ وأمازون؛ ومايكروسوفت.

ووفقًا لتقرير صحيفة فاينانشيال تايمز، فإن الشركة تطورت الآن برمجية بيجاسوس (Pegasus) من أجل جمع مجموعة أكبر بكثير من المعلومات المخزنة خارج الهاتف في السحابة، مثل السجل الكامل لبيانات موقع الهدف أو الرسائل المؤرشفة أو الصور.

وتعمل التقنية الجديدة – عند تثبيتها على هاتف الهدف – من خلال نسخ بيانات تسجيل الدخول لمختلف الخدمات، مثل فيسبوك ماسنجر؛ وجوجل كلاود؛ وآيكلاود؛ وغيرها ، ومن ثم استخدام خادم منفصل لمحاكاة الهاتف، بما في ذلك موقعه.

ويزامن هذا الخادم جميع المعلومات، بما في ذلك الرسائل؛ والصور؛ وسجل الموقع، من الجهاز المتصل، ويعيدها إلى مشغلي المراقبة.

ويمنح هذا الأمر مشغلي المراقبة وصولًا مفتوحًا إلى البيانات السحابية لتلك التطبيقات دون المطالبة بالمصادقة الثنائية أو وصول تحذير إلى البريد الإلكتروني للشخص المستهدف.

وتعمل هذه التقنية على أي جهاز يمكن أن تصيبه برمجية (Pegasus)، بما في ذلك العديد من أحدث هواتف آيفون وأندرويد الذكية.

وتسمح التقنية بالوصول المستمر إلى البيانات المُحملة على السحابة من أجهزة الحاسب المحمولة والأجهزة اللوحية والهواتف – حتى إذا تمت إزالة برمجية (Pegasus) من الهاتف الذكي المستهدف.ويشير التقرير كذلك إلى أن عدد الأشخاص الذين ربما تكون حساباتهم السحابية قد استهدفت من خلال هذه التقنية الحديثة غير معروف حتى الآن، وذلك بالرغم من أنه يبدو أن الشركة الأم (Q-Cyber) لشركة (NSO Group) ​قد قدمت الخدمة إلى حكومة أوغندا.

وتشتهر (NSO Group) بالعمل مع الحكومات لتثبيت برمجية التجسس (Pegasus) المُستخدمة من قبل وكالات الاستخبارات للحصول على بيانات خاصة من الهواتف الذكية للأشخاص.

وتتميز برمجية التجسس (Pegasus) بقدرات متطورة لكسر حماية الجهاز المحمول المصاب أو تعطيله، وتشغيل ميكروفون الهاتف والكاميرا، ومسح رسائل البريد الإلكتروني والرسائل القصيرة، وكل أنواع المعلومات الحساسة.

وردًا على تصريحات الشركة فقد أوضحت أمازون أنها لم تجد أي دليل على أن أنظمة الشركة، بما في ذلك حسابات العملاء، قد تم الوصول إليها بواسطة البرمجية، لكنها قالت: إنها ستواصل التحقيق في المشكلة ومراقبتها.

فيما قالت فيسبوك: نحن نراجع هذه الادعاءات، وقالت مايكروسوفت: إن تقنياتنا تتطور باستمرار لتوفير أفضل حماية لعملائنا، وحثت المستخدمين على الحفاظ على أجهزتهم، فيما رفضت جوجل التعليق، لكن آبل أقرت أنه من الممكن أن تعمل أداة NSO على بعض الأجهزة المصابة.

وقالت آبل لصحيفة فاينانشيال تايمز: بالرغم من وجود بعض الأدوات باهظة الثمن لتنفيذ هجمات مستهدفة على عدد صغير جدًا من الأجهزة، إلا أننا لا نعتقد أنها مفيدة في الهجمات الواسعة النطاق ضد المستهلكين.

وأوضحت الشركة أن نظامها التشغيلي أحد أكثر أنظمة الحوسبة أمانًا في العالم، وأنها تُحدث نظامها التشغيلي وإعدادات الأمان بانتظام.

المصدر: اخبار التقنيه