Známy spyware Pegasus bolo možné dostať do telefónu obete cez WhatsApp bez toho, aby používateľ o tom vedel

Ani prebiehajúca žaloba od Mety neodradila izraelskú NSO Group v šírení spywaru Pegasus.

titulka spyware
Zdroj: Pixabay.com, Unsplash (Alexander Krivitskiy), Úprava: Vosveteit.sk

Bezpečnostní analytici odhalili, že izraelská softvérová spoločnosť NSO Group, ktorá je známa vývojom spywaru Pegasus, distribuovala spyware cez WhatsApp aj napriek žalobe spoločnosti Meta.  

Zverejnené dokumenty zároveň naznačujú, že izraelská spoločnosť šírila tento komerčný spyware aj cez iné aplikácie. Spoločnosť našla spôsob, ako doručiť malvér do zariadení obetí aj napriek novým bezpečnostným funkciám, ktoré aplikácia WhatsApp zaviedla.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Ešte v máji 2019 spoločnosť WhatsApp uviedla, že sa im podarilo zablokovať sofistikovaný kyberútok, ktorý zneužíval systém videohovorov na to, aby do zariadení inštaloval malvér Pegasus. Počas kyberútoku bola zneužitá kritická zero-day slabina. Vo zverejnených dokumentoch ale stojí, že NSO Group objavila ešte ďalší spôsob, ako zneužiť servery WhatsAppu na inštaláciu malvéru.  

sledovanie sukromie
Zdroj: SYNEL / depositphotos.com

Spyware šírila aj napriek žalobe

V tomto prípade išlo o zero-click slabinu, ktorá dokázala užívateľovi nainštalovať spyware Pegasus do zariadenia bez toho, aby musel užívateľ čokoľvek spraviť. Kampaň zneškodnili v roku 2020. Dátum tohto útoku naznačuje, že NSO Group šírila cez WhatsApp svoj spyware aj po tom, ako spoločnosť WhatsApp žalovala NSO Group v roku 2019.  

“NSO Group sa priznala, že vyvinula niekoľko metód zneužitia aplikácie tým, že získala a rozbalila zdrojový kód aplikácie a spätným inžinierstvom zrekonštruovala aplikáciu. Zároveň používala spoločnosť vlastný inštalačný server. To jej dovolilo posielať upravené správy, ktoré sa cez legitímnu aplikáciu poslať nedali. Nebezpečné správy posielali cez servery WhatsAppu a tým dostávali do zariadení obetí spyware Pegasus,” píše sa v súdnych dokumentoch. 

Manipulované správy dokázali prinútiť signálne server WhatsAppu, ktoré overujú inštalovanú aplikáciu obete, aby ich zariadenia naviedli na server kontrolovaný NSO Group. Spoločnosť zároveň neprezradila, či vyvinula nové spôsoby útoku cez WhatsApp od posledného odhaleného útoku v roku 2020. Spoločnosť ale priznala, že spyware úspešne nainštalovala na niekoľko stoviek až desiatky tisícov zariadení.  

Počas súdneho sporu zároveň vyšlo najavo ako spoločnosť operuje. Ukázalo sa, že NSO Group má kontrolu nad spywarom Pegasus v zariadení obete, nie zákazník, ktorý si služby spoločnosti objednáva.  

“Zákazník NSO Group má minimálnu úlohu v celom procese. Zákazník potrebuje len zadať číslo zariadenia obete a stlačiť inštalovanie. Pegasus sa následne nainštaluje na zariadenie obete bez akéhokoľvek zásahu zo strany obete. Môžeme povedať, že zákazník spoločnosti NSO Group len vytvorí objednávku po dátach cieľa a spoločnosť NSO Group následne kontroluje celý proces útoku spywaru Pegasus,” píše sa v súdnych dokumentoch. 

Izraelská spoločnosť NSO Group vždy hovorila, že ich spyware má ako primárny cieľ boj proti závažným zločinom a terorizmu. Zároveň spoločnosť opakovane trvala na tom, že jej klienti sú zodpovední za spravovanie spyware systému a majú prístup k informáciám, ktoré sa špionážnemu softvéru podarí získať.  

Spyware virus
Zdroj: Suttipun / Shutterstock.com

Žaloby voči NSO Group

Ešte v septembri tohto roku spoločnosť Apple dobrovoľne stiahla žalobu voči NSO Group. Spoločnosť Apple uviedla, že prípad mal potenciál závažne ohroziť kriticky dôležité informácie. Postupom času spoločnosť Apple pridávala viacej bezpečnostných funkcií, ktoré sťažovali útoky spywaru na zariadeniach iPhone.  

Nedávno Apple v tichosti pridala funkciu do iPhonov, ktorá automaticky resetuje smartfón, ak na ňom nebudeš nič robiť 72 hodín. Táto funkcia má “zabudnúť” šifrovací kľúč a zabrániť tak hackerom, aby vytiahli z iPhonu citlivé informácie. Užívateľ musí odomknúť smartfón buď heslom alebo biometriou, aby sa šifrovací kľúč dostal späť do pamäti smartfónu.  

Táto funkcia môže zabrániť napríklad policajným zložkám, aby použili rôzne forenzné metódy na to, aby sa dostali do zariadenia podozrivého. Rozšifrovať dáta bez šifrovacieho kľúča je takmer nemožné.  

Súdny prípad nám odhaľuje oblasť komerčného spywaru, ktorý sa používa primárne na dôležité ciele, napríklad politikov, novinárov alebo iné spoločensky dôležité osoby.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre