برمجية إسرائيلية عبر "واتساب" تسرق بياناتك في حسابات "أبل" و"غوغل" و"فيسبوك"
كشف تقرير جديد أن تقنية المصادقة المستخدمة تقريبًا في كل خدمة سحابية كبيرة يمكن تجاوزها بسهولة بواسطة أداة تم تصميمها من قِبل شركة إسرائيلية مشبوهة، بحسب موقع "TechSpot" التقني.
وفي وقت سابق من هذا العام، كشفت تقارير أن ثغرة أمنية في تطبيق "واتساب" قد سمحت بإدخال برمجية تجسس في الهواتف من خلال مكالمة بسيطة لا تحتاج إلى رد.
وتم تثبيت البرمجية بواسطة شركة إسرائيلية سرية تدعى "NSO Group"، وهي التي تقف أيضًا وراء برمجية التجسس "بيغاسوس "Pegasus" سيئة السمعة، ولها تاريخ في بيع هذا النوع من الأدوات إلى الحكومات ووكالات الاستخبارات.
ويقول التقرير الجديد بصحيفة "فاينانشيال تايمز" إن الشركة ذاتها كانت تدرس توفير إمكانات جديدة لأداة "بيغاسوس" الرائدة في برامج التجسس للمشترين المحتملين، حيث كانت في السابق لا يمكنها سوى جمع البيانات من مساحة تخزين الهاتف، ومن الواضح أنه يمكنها الآن سرقة بيانات المستخدم من مختلف الحسابات بخدمات أبل ومايكروسوفت وفيسبوك وأمازون وغوجل السحابية.
ويقال إن أداة التجسس هذه قد حصلت على تحديث مهم يسمح لها بالوصول إلى أشياء مثل سجل المواقع والرسائل المؤرشفة وبيانات إنترنت أخرى لم تتم مزامنتها على الهاتف.
وأشار تقرير "فاينانشيال تايمز" إلى أنه بمجرد وجود "بيغاسوس" على الهاتف المستهدف، فإنها تكون قادرة بشكل أساسي على استنساخ مفاتيح المصادقة للخدمات مثلما في فيسبوك ماسنجر وغوجل درايف ومزامنتها مع خادم آخر، حيث يمكن الوصول لبيانات الهاتف المستهدف.
وذكرت "فاينانشيال تايمز" في تقريرها أن المستندات التي تلقتها تقدم حلاً بسيطًا لوقف فعالية برمجية بيغاسوس، وذلك يتطلب فقط تغيير كلمة مرور التطبيق.
