Ferramenta de 'hacking' de smartphones consegue aceder aos teus dados presentes na cloud

Carlos Oliveira
Comentar

Existe um software de 'hacking' chamado Pegasus capaz de aceder a todos os dados que tenhas guardado no teu smartphone. Como se isso não fosse o bastante, é agora sabido que este consegue igualmente aceder aos dados que estão guardados na cloud.

Reportado pelo jornal Financial Times, é referido que serviços como o Google Drive, iCloud ou Facebook Messenger estão entre o lote de vulneráveis. Adicionalmente, também os servidores da Amazon e Microsoft podem ser acedidos por intermédio desta ferramenta.

Como tudo funciona

O Pegasus pode ser encarado com um spyware. É um programa que pode ser instalado em qualquer smartphone ou computador sem que o utilizador se aperceba. O seu objetivo é recolher informações sobre os hábitos utilizador e enviá-los para um servidor remoto.

Assim sendo, o Pegasus pode ser instalado num smartphone por intermédio de um link enviado por SMS. Uma vez instalado, eis as informações que este consegue recolher:

  • SMS´s
  • Emails
  • Chamadas
  • Histórico de localização
  • Histórico do teu browser
  • Fotos

Uma vez instalado no teu smartphone, o Pegasus trata de recolher as tuas credenciais de acesso aos vários serviços já descritos. Depois de recolhidos, os dados são enviados para um servidor remoto que trata de submeter essas credenciais de acesso nos respetivos serviços

Visto que as credenciais são fidedignas, é concedido o acesso aos servidores e descarregados todos os teus dados. Adicionalmente, esses dados são sincronizados com o teu smartphone, não deixando nenhuma pista do 'hacking' realizado.

É provável que sejam poucos os utilizadores afetados

De acordo com o que se sabe, o Pegasus é uma ferramenta cara, portanto, serão poucos aqueles com acesso à mesma. Por isso esta é uma ferramenta que é habitualmente possuída por governos ou agências de informação.

Significa que não será o utilizador comum a ter acesso a este software. Nesse sentido, espera-se que o leque de afetados por esta vulnerabilidade seja reduzido. Ainda assim, não deixa de ser assustador como um simples programa consegue aceder a dados que julgamos estar armazenados de forma segura.

Serviços visados estão já conscientes do problema e a tentar resolvê-lo

As empresas aqui visadas afirmam já ter conhecimento desta falha de segurança. Consequentemente, está já a ser desenvolvida forma de impedir que este esquema continue por muito mais tempo.

Entretanto, o melhor que tens a fazer para manteres os teus dados seguros é ter atenção aos links em que carregas. Nunca acedas a um link que provenha de uma fonte que não te seja completamente confiável.

Editores 4gnews recomendam:

Comentar
Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.