Zlonamjerni program koji je krao podatke iz vašeg WhatsAppa upravo je postao još jači

Komunikacija putem interneta, čini se, nikad nije bila istovremeno sigurnija i nesigurnija.

Pročitajte i ovo Svatko može postati žrtva Vrebaju iz svih dijelova svijeta i sve ih je teže otkriti: "Pronađeno je više od 250 tisuća datoteka" Pokrovitelj A1 Prijetnja koja raste: Kako se zaštititi od sve učestalijih kibernetičkih napada?

tri vijesti o kojima se priča Problem s opskrbom FOTO "Nema dizela ni benzina": Neke pumpe već bez goriva, ministar se pravi Englez Rat na Bliskom istoku Amerikanci odredili datum kraja rata s Iranom? Izraelci pokrenuli napade na Bejrut, eksplozije odjekuju i u Teheranu ALARMANTNI PODACI Broj osoba s autizmom u Hrvatskoj skočio za više od 100 %: Do 2030. moglo bi ih biti 15 tisuća

Naime, kad je prije nekoliko mjeseci otkrivena ranjivost u WhatsAppu koja je omogućavala malwareu Pegasusu da se instalira na pametni telefon, prati sve podatke i krade one koji su najvrjedniji, WhatsApp je brzo reagirao i "začepio rupe".

Pročitajte i ovo Opasna "rupa" u kodu Katastrofalni propust u WhatsAppu: Pogledajte kako prepoznati i spriječiti da vas netko špijunira

No to ne znači da je Pegasus, alat koji je napravila izaelska tvrtka NSO Grupa ne bi li vladama diljem svijeta olakšala špijuniranje nepoželjnih osoba, u potpunosti nestao. Dapače, sad je jači nego ikad.

Financial Times tvrdi kako je nova verzija Pegasusa još naprednija te može doći do podataka koji su pohranjeni na serverim Googlea, Microsofta, Amazona i drugih tvrtki koje nude pohranu u oblaku.

Pročitajte i ovo Skriva svoje pravo lice Milijuni korisnika Androida zaraženi podmuklim malwareom koji izgleda poput popularnih aplikacija

Pročitajte i ovo Nitko nije siguran Novi sigurnosni propust u WhatsAppu i Telegramu natjerat će vas da sumnjate u svaku poruku

Dovoljno je ubaciti Pegasus na nečiji pametni telefon i on će iskoristiti vezu između tog telefona i pohrane u oblaku kako bi nadzirao podatke koji se razmjenjuju i "uzeo" ono što njegovim nalogodavcima treba.

Kako uspijeva "ući" u oblak? Novi Pegasus ima značajku koja mu omogućava kopiranje autentifikacijskih ključeva koji se koriste za provjeru korisnika prilikom pristupanja pohrani u oblaku. Nakon što su ključevi kopirani, drugi server, pod kontrolom hakera (ili vlade) preuzima "prljavi posao" od Pegasusa. Imitira pametni telefon žrtve i bez ikakvih problema ulazi u njezine račune na različitim servisima.

Posebno zabrinjava što Pegasus bez problema zaobilazi i dvostupanjsku autentifikaciju bez ikakva znanja korisnika.

Čak i ako se Pegasus uspije ukloniti sa samog uređaja, podaci su i dalje ranjivi jer server koji radi u pozadini nastavlja s korištenjem ranije ukradenih autentifikacijskih ključeva.

Stručnjaci ističu kako su ranjivi svi pametni telefoni, bez obzira na operativni sustav koji koriste.

Iako je NSO Group razvio taj malware kao "oružje" za vlade diljem svijeta i njegovo korištenje naplaćuje milijune dolara, to ne znači da se Pegasus ne može koristiti i u zlonamjerne svrhe odnosno za nečiji profit.

Moramo li uopće podsjećati na malware kampanje WannaCry i Petya, koje su iskorištavale alate napravljene za obavještajne službe?

Pročitajte i ovo Sigurnosne kompanije Skoro 6 milijardi dolara: Evo tko je profitirao od velikog hakerskog napada

Pročitajte i ovo NOVE PRIJETNJE Hakeri ShadowBrokers najavljuju otkrivanje novih sigurnosnih propusta

Pročitajte i ovo OPREZ EternalRocks je zločestiji brat WannaCry-a