X

META10 | News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

16Nov

Achtung, Malware verspricht Schutz vor Spionagesoftware «Pegasus»: Wir erklären, wie man sich wirklich schützt

«Pegasus» ist die skandalumwitterte Smartphone-Spionagesoftware des israelischen Überwachungssoftwareanbieters NSO Group. Im Juli 2021 hat ein Jorunalistenkonsortium aufgedeckt, dass mit «Pegasus» weltweit die Smartphones von unzähligen Politikern, Menschenrechtsaktivisten, Geschäftsleuten und Journalisten überwacht worden sind und immer noch überwacht werden. Jetzt geben Hacker sich als Amnesty International aus und versprechen Schutz vor «Pegaus». In Wahrheit installieren sie Malware. Aber: Es gibt wirklich ein Tool, mit dem man das iPhone nach «Pegasus» durchforsten kann. Wir erklären, wie das geht.

 

Das ist «Pegasus»

«Pegasus» ist eine Software, die zur Überwachung von Mobiltelefonen dient. Der israelische Überwachungssoftwareanbieter NSO Group verkauft das Produkt angeblich nur an staatliche Behörden wie Polizeien, Geheimdienste oder das Militär. «Pegasus» lässt sich auf den meisten Smartphones über das Internet installieren, ohne dass es der Besitzer merkt. Alsdann kann der Spion auf praktisch alle wichtigen Funktionen des Telefons zugreifen, namentlich Konversationen in Messenger-Diensten wie Whatsapp, Signal oder Telegram mitlesen und alle Telefongespräche abhören. Überdies kann auf gespeicherte Dateien zugegriffen und das Adressbuch kopiert werden, zudem können die Standortdaten des Geräts ausgelesen werden. Und: Mit «Pegasus» lässt sich die Kamera und das Mikrofon eines Smartphones aktivieren. Das Smartphone wird so unbemerkt zur Wanze, mit der sich zum Beispiel ein Gespräch in einem Raum abhören lässt.

 

Wie kommt «Pegasus» auf das Smartphone?

Über die Jahre hat «Pegasus» unterschiedliche Wege genutzt, um sich auf den Zielgeräten einzunisten. Im September 2021 etwa wurde eine Schwachstelle des Messenger-Dienstes iMessage ausgenutzt. Es handelte sich dabei um eine «Zeroclick»-Schwachstelle: Dabei muss der Smartphonebesitzer nicht mal einen Link anklicken, damit die Software installiert wird. Deshalb gilt: Wenn die Spione eine noch unbekannte «Zeroclick»-Schwachstelle ausnützen, ist es praktisch unmöglich, sich zu schützen. «Pegasus» nutzt zusätzlich aber auch wie alle raffinierten Hacker die Methode, dass die Zielperson mit einem unaufmerksam angeklickten Link auf ihrem Smartphone das Tor für die Software öffnet.

 

Malware «Amnesty Anti Pegasus» verspricht Schutz vor «Pegasus»

Über gefälschte Amnesty-International-Websites wie «amnestyinternationalantipegasus[.]com», «amnestyvspegasus[.]com» oder «antipegasusamnesty[.]com» wird man derzeit zum Download des angeblichen «Pegasus»-Schutzes «Amnesty Anti Pegasus» aufgefordert. Der Download installiert jedoch keinen Schutz vor «Pegasus», sondern eine gefährliche Malware mit erheblichem Schadenspotenzial. Deshalb: Hände weg!

 

«iMazing» bietet eine einfache Suche nach «Pegasus»

Wer wissen will, ob sein iPhone oder sein iPad mit «Pegasus» infiziert ist, kann die seriöse und verbreitete iPhone- und iPad-Verwaltungssoftware «iMazing» auf seinen Computer herunterladen. Mit der Funktion «Spyware erkennen» kann damit ein von iMazing erstelltes iPhone- oder iPad-Backup auf dem Computer auf Spuren von «Pegasus» durchsucht werden.
 

Related