今年5月WhatsApp一项漏洞遭开采注入名为Pegasus的间谍工具到用户手机中。英国金融时报近日报导,这款工具已经推出升级版,具破解脸书、苹果、Google、微软及Amazon等云计算服务帐号以窃取数据的能力。
这款工具是由一家神秘的以色列公司NSO Group所开发,该公司经常卖间谍工具软件给各国情报机构及政府机关。今年5月间金融时报披露它的旗舰级产品Pegasus开采了WhatsApp编号CVE-2019-3568的漏洞,并在用户手机植入以长期窃听用户通信内容,波及Android、iOS、Windows Phone及Tizen版本。这款工具高明之处在于,当黑客打电话给WhatsApp用户时,就算用户没有接听,依旧能够成功下载到用户手机,它还能移除该通话纪录以免被发现。
此后持续关注NSO的金融时报上周五引述接获的文件报导,Pegasus间谍程序已经推出升级版。原本它只能搜刮手机本机内存的数据,但最新版本则连用户存储在Google Drive、Facebook Messenger、iCloud或微软、Amazon云计算服务的数据都能搜集。
金融时报研究指称,Pegasus植入用户设备后,可悄悄搜集并复制这些帐号的验证密钥后同步到一台监控服务器上。该服务器可模仿用户手机、所在位置等,并使用搜集来的密钥信息完全复制受害者的云计算服务帐号,进而同步受害设备一切信息像是通信内容、照片、地点等。
报导指出,NSO母公司Q-Cyber已经向乌干达政府演示文稿过该服务,而演示文稿甚至宣称,上述过程完全不会触发受害者双重验证或服务商的警告信件。
不过NSO Group向金融时报否认此事,宣称它只向“负责任的”政府销售这项服务以杜绝恐怖主义攻击及犯罪。该公司另外又向福布斯杂志表示,上周金融时报报导内容有误,NSO产品并不提供访问云计算应用、服务及基础架构的能力。
被点名的5家服务供应商都表示没有发现任何数据外泄情形,也会持续强化安全。
虽然Pegasus听来颇可怕,不过文件显示,只要变更app密码就能加以阻挡。