Existe um software de 'hacking' chamado Pegasus capaz de aceder a todos os dados que tenhas guardado no teu smartphone. Como se isso não fosse o bastante, é agora sabido que este consegue igualmente aceder aos dados que estão guardados na cloud.
Reportado pelo jornal Financial Times, é referido que serviços como o Google Drive, iCloud ou Facebook Messenger estão entre o lote de vulneráveis. Adicionalmente, também os servidores da Amazon e Microsoft podem ser acedidos por intermédio desta ferramenta.
Como tudo funciona
O Pegasus pode ser encarado com um spyware. É um programa que pode ser instalado em qualquer smartphone ou computador sem que o utilizador se aperceba. O seu objetivo é recolher informações sobre os hábitos utilizador e enviá-los para um servidor remoto.
Assim sendo, o Pegasus pode ser instalado num smartphone por intermédio de um link enviado por SMS. Uma vez instalado, eis as informações que este consegue recolher:
- SMS´s
- Emails
- Chamadas
- Histórico de localização
- Histórico do teu browser
- Fotos
Uma vez instalado no teu smartphone, o Pegasus trata de recolher as tuas credenciais de acesso aos vários serviços já descritos. Depois de recolhidos, os dados são enviados para um servidor remoto que trata de submeter essas credenciais de acesso nos respetivos serviços
Visto que as credenciais são fidedignas, é concedido o acesso aos servidores e descarregados todos os teus dados. Adicionalmente, esses dados são sincronizados com o teu smartphone, não deixando nenhuma pista do 'hacking' realizado.
É provável que sejam poucos os utilizadores afetados
De acordo com o que se sabe, o Pegasus é uma ferramenta cara, portanto, serão poucos aqueles com acesso à mesma. Por isso esta é uma ferramenta que é habitualmente possuída por governos ou agências de informação.
Significa que não será o utilizador comum a ter acesso a este software. Nesse sentido, espera-se que o leque de afetados por esta vulnerabilidade seja reduzido. Ainda assim, não deixa de ser assustador como um simples programa consegue aceder a dados que julgamos estar armazenados de forma segura.
Serviços visados estão já conscientes do problema e a tentar resolvê-lo
As empresas aqui visadas afirmam já ter conhecimento desta falha de segurança. Consequentemente, está já a ser desenvolvida forma de impedir que este esquema continue por muito mais tempo.
Entretanto, o melhor que tens a fazer para manteres os teus dados seguros é ter atenção aos links em que carregas. Nunca acedas a um link que provenha de uma fonte que não te seja completamente confiável.
Editores 4gnews recomendam:
- Descoberta vulnerabilidade em equipamentos Apple, Windows 10 e Fitbit! Android estão seguros!
- Google retira apps de ‘perseguição’ da Play Store identificadas pelo Avast
- FaceApp já recolheu mais de 150 milhões de fotos. Empresa afirma que apaga depois
