Шпионское ПО WhatsApp может похищать данные

Ранее в этом году появились новости о том, что уязвимость в WhatsApp позволяла внедрить шпионское ПО в телефоны с помощью простого вызова, на который не нужно отвечать, а также не оставляющего следа. Программное обеспечение было разработано скрытной израильской фирмой под названием NSO Group.

В новом отчете Financial Times говорится, что компания, которая продавала ключи от цифровой жизни, рассказывает потенциальным покупателям о новых возможностях своего флагманского шпионского инструмента Pegasus. Раньше он мог собирать данные только из хранилища телефона, то теперь он, вероятно, может украсть данные пользователя из различных учетных записей, созданных в Apple, Microsoft, Facebook, Amazon и облачных сервисах Google.

Шпионское программное обеспечение получило значительное обновление, которое позволяет ему получать доступ к таким вещам, как история местоположений, архивированные сообщения и другие онлайн-данные, не синхронизированные на телефоне. FT полагает, что, как только Pegasus будет на целевом телефоне, он может по существу клонировать ключи аутентификации таких служб, как Facebook Messenger и Google Drive, и синхронизировать его с сервером наблюдения, где это может быть затем используется для имитации телефона, включая местоположение. До сих пор все пять компаний предлагали общие заявления, что они не знают о каких-либо нарушениях и постоянно работают над безопасностью.