Início » Antivírus e Segurança » Novo malware coleta dados de usuários do Google Drive, iCloud e mais

Novo malware coleta dados de usuários do Google Drive, iCloud e mais

O Pegasus copia a chave de segurança de serviços na nuvem e faz um servidor se passar pelo celular da vítima

Victor Hugo Silva Por

A NSO Group, empresa israelense que criou um spyware que aproveitava uma brecha do WhatsApp, diz que seu novo arquivo malicioso consegue ir ainda mais longe. Segundo a companhia, o malware coleta dados em serviços na nuvem como Google Drive e iCloud.

O Pegasus, como é chamado, teria a capacidade de acessar dados de usuários específicos em servidores de Apple, Google, Facebook, Amazon e Microsoft. A informação foi publicada pelo Financial Times, que teve acesso a documentos sobre o malware.

De acordo com o jornal, o Pegasus é o mesmo que usava as chamadas do WhatsApp para se infiltrar em smartphones. O mensageiro corrigiu sua falha, mas a NSO Group parece ter atualizado o produto para que ele consiga capturar ainda mais informações.

Ao acessar serviços na nuvem, o malware consegue coletar dados como histórico de localização, fotos e mensagens arquivadas. Como faz há anos com outros arquivos maliciosos, a companhia israelense já está oferecendo o arquivo para governos e agências de inteligência.

A empresa afirmou ao FT que não comercializa ferramentas de ataque hacker ou vigilância em massa contra serviços em nuvem. No entanto, não especificou se desenvolveu essa possibilidade em um de seus produtos.

A NSO Group informou ainda que oferece seus produtos somente a "governos responsáveis para ajudar a prevenir ataques terroristas e crimes". O Pegasus, porém, já foi encontrado em celulares de ativistas de direitos humanos e jornalistas. A empresa responde a processos em que é acusada de compartilhar a responsabilidade por abusos de regimes autoritários.

Como o Pegasus coleta dados da nuvem

Segundo o FT, a nova versão do Pegasus se infiltra em um celular para copiar a chave de autenticação de serviços na nuvem, como Google Drive e iCloud. Com isso, ele permite que um servidor separado entre nas contas como se fosse o celular do usuário.

A chave de autenticação permite que o servidor tenha acesso irrestrito à conta sem fazer verificação em duas etapas ou alertar a vítima de que sua conta foi acessada por um dispositivo desconhecido. A NSO Group afirma que o malware funciona nos mais recentes iPhones e celulares com Android.

Para piorar, a invasão continua funcionando mesmo se o Pegasus for removido do smartphone. Ela só é interrompida se a vítima alterar a senha da conta ou cancelar a permissão de login de um determinado aparelho.

O FT indicou que o preço do malware está na casa dos milhões de dólares e foi oferecido ao governo de Uganda, por exemplo. Na apresentação, a NSO Group destacou a capacidade do Pegasus de "recuperar chaves que abrem os cofres da nuvem" e de sincronizar e extrair dados de forma independente".

A existência de um malware capaz de acessar serviços na nuvem liga um sinal amarelo para gigantes de tecnologia. As equipes de segurança das empresas analisam o arquivo, mas afirmam não ter encontrado indícios de que ele tenha sido usado contra suas plataformas.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

helinux
Hoje em dia tudo está infectado...é tanto malware, malware no PC, malware no celular!!!! Kbuloso!
Antony
Usar a sigla FT (Financial Times), quando não se é o veículo de comunicação em questão, só causa confusão. Seria melhor adaptar essas partes, uma dica.
Leonardo Felippine
Não acho que vão liberar esta informação. Seria dar um tiro no pé.
Daniel R. Pinheiro
Se precisa? Mds. Meu caro, eu lhe explico por que as pessoas deixam as atrocidades dos EUA de lado para criticar a China e Rússia.Periodo de Mao: estimativas giram em torno de 40 milhões de mortes em decorrência da fome, resultante de uma política chamada Grande Salto Adiante.Stalin: as estimativas giram em torno de 20 milhões, em decorrência direta (execuções) e indireta (fome) de suas medidas políticas.PS: isso não foi causado por guerras ou conflitos de interesses internacionais, e pior: contra o próprio povo.Isso na história, mas atualmente os governos chinês e russo continuam oprimindo a própria população, seja na economia ou social. Nem se compara com a liberdade que o americano tem em seu país. Sem contar os grandes avanços tecnológicos hoje que em grande parte se deve aos EUA.Agora me cite alguma medida drástica dos EUA, dentro e fora de guerra, com ou sem conflito de interesses, fora ou dentro do próprio país, que se compara com esses números.Espero ter ficado claro o porquê de qualquer pessoa racional criticar mais a China e Rússia que os EUA. Mas você fique à vontade.
Anônimo
Melhores? Conseguem fazer o mesmo que Rússia e China ou até pior para manterem os EUA como a nação soberana do mundo e ficarem cagando regra por milhares de nações, nessa história não existe nenhum bonzinho
Buldego
Mas precisa? As pessoas fazem questao de deixar as atrocidades dos EUA de lado pra criticar (com toda a razao) as da China.
Daniel R. Pinheiro
Nao nego nenhuma das atrocidades do governo Chines.Tu nunca criticou a China pelas atrocidades que o governo dessa nação já cometeu contra o próprio povo durante toda a história (uma das piores ao lado da, claro, ela, Mamãe Russa). Agora criticar os EUA...
johndoe1981
Também não acho que sejam santos, mas comparados com Rússia e China, são bem melhores.
Alexandre Roberto
nenhum e bom..mas se vc considerar q um deles teve coragem de trucidar ao vivo em rede global 10.000 civis (e isso e fato, nos assistimos ao vivo na tv), o senso comum leva a crer q um e um pouquinho mais malvado q o outro
zephyr1an
sim sim, os vermelhos e amarelos são muito maus
Buldego
Entendi, so tinha terrorista la. Urrum. Ainda bem que os EUA sao um pais super justo, onde a justica funciona 100% e para todos. Sao um pais que nunca atacaram inocentes, nao enviam drones bombardeando aldeias com civis etc, por causa de petroleo.Nao nego nenhuma das atrocidades do governo Chines. Nao mesmo, agora so nao pago pau pra americano tambem, que estao BEM longe de serem os mocinhos. Sao no minimo iguais, mas sabem disfarcar bem.
Adriano Trotta
Faltou dizer como o usuário se infecta. Ou mais importante, como não se infectar.
johndoe1981
Aquela prisão onde estão terroristas e criminosos da pior espécie? Tadinho dos fundamentalistas islâmicos que arquitetaram o 11 de Setembro e inúmeros outros atentados terorristas, fico até com peninha desses anjinhos sem asas sendo torturados lá. Antes presos lá do que livres matando inocentes pelo mundo todo.E aproveito pra lembrar que o Massacre da Praça Celestial completou 30 anos mês passado, massacre este que o governo chinês tenta varrer pra baixo do tapete a todo custo. E nem vale a pena gastar teclado pra falar dos abusos contra os direitos humanos e a democracia cometidos por Putin, são tantos que nem cabem aqui.
Buldego
Guantanamo que o diga.
johndoe1981
Ter tem, mas nos EUA não há regime autoritário como nos países que mencionei.
Alexandre Salau
Qualquer governo minimamente decente já deve ter a sua cópia rodando há algum tempo. Eu teria.
Buldego
Mesmo pq os EUA já tem a NSA pra fazer isso, né?
johndoe1981
Aposto que os governos russo e chinês serão os primeiros clientes desse malware, a fim de evitar a disseminação de "conteúdo subversivo". Postei e corri.