iOS & Android: Pegasus-Spyware gegen Journalisten & Oppositionelle

Kaspersky_news

Beitrag teilen

Gestern wurde das Projekt Pegasus, das unter anderem von der Süddeutschen Zeitung, der Zeit und dem NDR in Deutschland recherchiert wurde, veröffentlicht. Demnach werden u.a. Journalisten und Oppositionelle weltweit mithilfe der Spionage-Software Pegasus ausgespäht.

Die iOS-Version von Pegasus wurde das erste Mal im Jahr 2016 entdeckt, etwa ein Jahr später wurde eine Android-Version gefunden und auf dem Security Analyst Summit von Kaspersky im Jahr 1997vorgestellt. Dmitry Galov, Sicherheitsforscher im globalen Forschungs- und Analyseteams (GReAT) bei Kaspersky, beantwortet im Folgenden die wichtigsten Fragen zu Pegasus.

Was ist Pegasus?

Pegasus ist eine modulare Spyware für iOS und Android. Im Jahr 2016 wurde eine iOS-Version von Pegasus entdeckt, später eine Version für Android, die sich etwas von der für iOS-Geräte unterscheidet. Die Infektion erfolgt üblicherweise wie folgt: Das Opfer erhält eine SMS mit einem Link, wird dieser angeklickt, wird das Gerät mit der Spyware infiziert. Darüber hinaus nutzt die Spyware – laut öffentlichen Informationen – im System gefundene Zero-Day-Schwachstellen aus, um iOS zu infizieren.

Als wir im Jahr 2017 die Android-Version von Pegasus untersuchten, konnte die Spyware SMS und E-Mails des Opfers lesen, Anrufe abhören, Screenshots machen, Tastenanschläge aufzeichnen und auf Kontakte und den Browserverlauf zugreifen. Bei Pegasus handelt es sich um eine ziemlich komplexe und teure Malware, die entwickelt wurde, um Personen von besonderem Interesse auszuspionieren, so dass der durchschnittliche Anwender wahrscheinlich nicht darauf stößt.

Pegasus: Extrem gut versteckte Spionage-Software

Wie häufig sind solche Schwachstellen, die es ermöglichen, Menschen auszuspionieren? Gibt es solche Beispiele jetzt im Darknet und wie einzigartig ist dieser Service im Allgemeinen?

Man muss zwischen den beiden unterschiedlichen Konzepten Spyware und Schwachstellen unterscheiden. Pegasus ist eine Spyware mit Versionen für iOS- und Android-Geräte. Schon als wir im Jahr 2017 Pegasus für Android untersuchten, konnte der Täter unter anderem die SMS und E-Mails des Opfers lesen, Anrufe abhören, Screenshots machen, Tastenanschläge aufzeichnen und auf Kontakte und den Browserverlauf zugreifen.

Zero-Day-Schwachstellen in iOS

Darüber hinaus ist bekannt, dass die Spyware Zero-Day-Schwachstellen im System ausnutzt, um iOS zu infizieren. Dabei handelt es sich um Schwachstellen, die dem Entwickler nicht bekannt sind und für die noch kein Fix veröffentlicht wurde, die jedoch von Cyberkriminellen ausgenutzt werden können, um eine Vielzahl von Angriffsarten durchzuführen, einschließlich zielgerichteter Angriffe auf bestimmte Organisationen oder Personen. Sowohl Spyware als auch Zero-Day-Schwachstellen werden im Darknet von verschiedenen Gruppen ver- und gekauft. Der Preis für Sicherheitslücken kann 2,5 Millionen US-Dollar erreichen – so viel wurde im Jahr 2019 für alle vorhandenen Sicherheitslücken in Android geboten. Interessanterweise stellte sich in jenem Jahr erstmals eine Android-Sicherheitslücke als teurer heraus als eine iOS-Sicherheitslücke.

Was sollten Nutzer tun, um sich zu schützen?

Der beste Weg, sich davor zu schützen, besteht darin, den entsprechenden Software- und Sicherheitsanbietern so viele Informationen wie möglich darüber bereitzustellen. Softwareentwickler beheben die von den Angreifern ausgenutzten Schwachstellen und Sicherheitsanbieter ergreifen Maßnahmen, um diese Gefahr zu erkennen und Nutzer zu schützen.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen

Vermehrt Angriffe auf verwundbare Windows-Treiber

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 ➡ Weiterlesen