Pegasus: totale Überwachung von iOS- und Android-Nutzern

Die Financial Times (FT) berichtet, dass die Pegasus-Smartphone-Spyware von der NSO-Group nun auch Daten von Amazon, Apple, Facebook, Google und Microsoft Cloud-Servern absaugen kann. 

 

Android Logo
Android Logo

Auf die Vorwürfe, seine Software an “autorisierte “ Regierungen zu verkaufen, entgegnete die NSO Group, dass dies ausschließlich ein Mittel im Kampf gegen Kriminalität und Terrorismus sei. Gültige Anwendungen werden in jedem Software-Kaufvertrag festgelegt.

Auf dem Security Analyst Summit 2017 berichteten Forscher aus Lookout, dass Pegasus nicht nur für iOS, sondern auch für Android existiert. Wobei sich die Android-Version etwas von ihrem iOS-„Vorgänger“ unterscheidet. 

Apple Logo
Apple Logo

Was ist Spyware?

Eine derartige Spyware ermöglicht die totale Überwachung des Nutzers. Wird sie auf dem Gerät des Opfers installiert, kann sie SMS und E-Mails lesen, Screenshots machen, Anrufe abhören und GPS-Standortdaten erkennen. Im Prinzip kann Spyware buchstäblich alles kontrollieren, was ein Mensch tut.

 

Pegasus ermöglicht uneingeschränkten Zugriff auf iCloud & Messenger

Die FT berichtet, dass die Pegasus Spyware mittlerweile auch „Authentifizierungsschlüssel“ von Facebook Messenger und iCloud kopieren kann. Das wiederum garantiert uneingeschränkten Zugriff auf Daten in der Cloud. Sie werden von Pegasus einfach geklont. Authentifizierungsschlüssel verlieren jedoch ihre Gültigkeit mit jeder Änderung des Passworts für die Cloud. Wenn die Spyware also keinen neuen Schlüssel abgreifen kann, bietet diese Maßnahme zumindest ein wenig Schutz.

 

Untersuchungsbeginn bei Apple, Google & Co

Wie aber gehen die betroffenen Unternehmen mit dieser beängstigenden Aufdeckung um? Die Reaktion war laut FT wie folgt: Die Sicherheitsteams von Amazon, Facebook, Apple und Google haben begonnen, nach Schwachstellen in ihren Authentifizierungsmechanismen zu suchen. Amazon gibt an, dass es keine Beweise für die Verwendung des NSO-Tools hat, um auf die Unternehmenssysteme des Konzerns zuzugreifen. Bei Microsoft kommentiert man den Artikel der FT nicht, unter Hinweis darauf, dass es sowieso ein ausreichendes Schutzsystem gibt. Apple hat schnell und klar reagiert: Der Konzern hat ein Sicherheitsupdate für iOS 9.3.5 veröffentlicht. Dieses eliminiert alle von Pegasus verwendeten Schwachstellen.

Stellungnahme der NSO Group

“Wir bieten oder vermarkten keine Art von Hacker- oder Massenerfassungsfunktionen für Cloud-Anwendungen, -Dienste oder -Infrastruktur“, so ein NSO-Vertreter zur FT.


Erstellt am: 7. August 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar