Pegasus casus yazılımının, Hintliler'de casusluğa aldığı bildirildi, yeni bir rapor diyor. 2019 yılında, WhatsApp, Hindistan, Mayıs 2019'da, Gazeteciler, aktivistler, avukatlar ve üst düzey hükümet yetkililerinde, Hindistan da dahil olmak üzere 20 ülkedeki gazeteciler, aktivistler, avukatlar ve üst düzey hükümet yetkilileri hakkında snoop için kullanıldığı iddia edilen Pegasus casus yazılımları . WhatsApp, Pegasus casus yazılımını kullanarak yasadışı snooping hedefleri olduğuna inanılan birkaç Hintli kullanıcıya ulaştığını ortaya koydu.
Pegasus'un kullanımı hakkında görünen onayı, NSO Group'a dava açtıktan sonra geldi, Pegasus'un kullanımı uzun zamandır 2019'da ilk bildirilen Whatsapp CyberAttack'ta şüphelenildi.
Toronto Üniversitesi Vatandaş Laboratuvarı'na göre, siber saldırıya ilişkin soruşturma ile Whatsapp'a yardım eden Pegasus, İsrail tabanlı NSO grubunun amiral gemisi casus yazılımısıydı. Quite ve Trident gibi, diğer isimlerle de bilindiğine inanılmaktadır. Pegasus'un hem android hem de iOS cihazlarını sızma yeteneğine sahip olduğu ve sıfır günlük istismarları kullanarak bir hedefin mobil cihazlarına hackleyebileceğiniz bir dizi yol kullanıyor.
WhatsApp durumunda, Pegasus, video ve ses çağrıları yerleştirmek için kullanılan WhatsApp VoIP yığınında bir güvenlik açığı kullandığını söyledi. WhatsApp'ta sadece cevapsız bir çağrı, Pegasus'un hedefin cihazına erişim kazanmasına izin verdi.
Vatandaş laboratuarı, Pegasus'un, bir hedefin cihazını kullanarak, sosyal mühendisliği kullanan bir bağlantıya tıklamayı ya da casus yazılımı dağıtmak için sahte paket bildirimlerini kullanarak hedefi tetiklemek gibi geçmişte başka yollar kullandığını belirtti. Pegasus 2016'dan bu yana geçti ve ayrıca Hintlileri de daha önce hedeflemek için kullanıldığına inanılıyordu.
Pegasus çok yönlü bir casus yazılım parçasıdır ve bir hedefin cihazına yüklendiği anda, enfekte olmuş cihazdan veri toplamak için komutları geçebilen kontrol sunucuları ile iletişim kurmaya başlar. Pegasus, şifreler, rehber, kısa mesajlar, takvim detayları ve hatta mesajlaşma uygulamaları kullanılarak yapılan sesli aramalar gibi bilgileri çalabilir. Ayrıca, telefonun kamerasını ve mikrofonunu kullanarak yanı sıra canlı konumu izlemek için GPS'yi kullanabilir.
Hindistan'da tam olarak kaç kişinin Hindistan'da hacklendiği özellikleri, WhatsApp ile Pegasus'u belirsizdir. Bununla birlikte, bir WhatsApp sözcüsü, 360 Gadgets'a Hintli kullanıcıların Mayıs 2019'da Siber-Saldırı'ndan şirket tarafından temas edenler arasındaydı.
WhatsApp bir blog yazısı yazdığını "[Mayıs 2019] 'nın doğrudan onları hakkında bilgi vermeleri için etkilendiğine inanmak için yaklaşık 1.400 kullanıcıya özel bir Whatsapp mesajı gönderdik" dedi.
Facebook'a ait Whatsapp, siber saldırı ve yasadışı snooping'in arkasında olan hakkında hiçbir şey söylemedi. NSO Group ayrıca herhangi bir yanlış yapmayı reddetti ve şirketin sadece casus yazılımları "meted ve meşru devlet kurumlarına" sattığını iddia etti.
WhatsApp'ın yeni Gizlilik Politikası gizliliğiniz için sona eriyor mu? Bunu Orbital'de tartıştık, 360 podcast'ler. Orbital, Apple Podcast'lerde, Google Podcast'lerde, Spotify ve Podcast'lerinizi aldığınız her yerde mevcuttur.
Kaynak: Gadgets 360