Abo
  • IT-Karriere:

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

Artikel veröffentlicht am ,
Pegasus auf einer Münze
Pegasus auf einer Münze (Bild: Marie-Lan Nguyen/CC-BY 2.5)

Die Sicherheitsfirma Lookout hat in Kooperation mit Google eine Android-Version der Pegasus-Spionagesoftware gefunden. Im vergangenen Jahr hatte das Unternehmen in Kooperation mit dem Citizen Lab der Universität Toronto die iOS-Version der Schadsoftware gefunden, die vor allem gegen Aktivisten und Dissidenten eingesetzt wird. Anders als die iOS-Version nutzt Pegasus für Android für eine erfolgreiche Infektion der Smartphones keine Zero-Day-Exploits, sondern nutzt bekannte Sicherheitslücken aus.

Stellenmarkt
  1. Klöckner Pentaplast GmbH, Montabaur
  2. Ryte GmbH, München

Die Malware soll vom Unternehmen NSO Group aus Israel stammen. Dieses verkauft die Spionagesoftware an Staaten weltweit, im aktuellen Fall sollen Infektionen aus Israel, Georgien, Mexiko, der Türkei, Kenia, Nigeria, den Vereinigten Arabischen Emiraten und weiteren Staaten kommen. Insgesamt soll es "weniger als drei Dutzend" aktive Installationen weltweit geben.

Die Daten über die Infektionen stammen von Google und sollen mit Hilfe des Verify-Apps-Programms erhoben worden sein, mit dem Google Samples von Malware auf Smartphones und anderen Android-Geräten finden kann. Google hat die Malware im Unterschied zu Lookout Chrysaor genannt, den Bruder von Pegasus.

Die Software ist in der Anschaffung nicht ganz billig: Zehn Lizenzen für den Trojaner für iOS kosten inklusive Einrichtung und Support rund 1,2 Millionen US-Dollar. Die Android-Version soll ausweislich der bekanntgewordenen Preisliste ungefähr das Gleiche kosten.

Der Bruder von Pegasus

Pegasus für Android nutzt Framaroot, um Root-Rechte auf dem Gerät zu erlangen. Ist dies nicht möglich, kann die Software trotzdem nach bestimmten Rechten fragen und so möglicherweise Daten an die Command-and-Control-Server (C2-Server) weiterleiten, ohne einen vollen Exploit des Geräts durchzuführen. Dies ist bei der iOS-Version nicht möglich. Nach Angaben von Lookout werden insbesondere die Apps von Whatsapp, Skype, Facebook, Viber, Gmail, Twitter und einige native Android-Apps nach verwertbaren Informationen abgesucht.

Lookout hat die Software nach eigenen Angaben entdeckt, indem Forscher des Unternehmens in den eigenen Datensätzen nach verschiedenen Komponenten der iOS-Malware gesucht haben. Die Software kann aus der Ferne auch über SMS gesteuert werden. Befehler können auch über HTTP-Requests und über Message Queue Telemetry Transport (MQTT), einem Protokoll für die Übertragung von Telemetriedaten, empfangen werden.

Software wie Pegasus wird gerade auf mobilen Geräten meist per Social-Engineering verbreitet. Viele Aktivisten haben in der Vergangenheit berichtet, dass sie Mails und SMS mit Hinweisen auf Dokumentationen angeblicher Menschenrechtsverletzungen bekommen haben. Hinter dem Link verbirgt sich dann die Malware.



Anzeige
Hardware-Angebote
  1. 289€
  2. 72,99€ (Release am 19. September)
  3. 80,90€ + Versand

ve2000 04. Apr 2017

Ich kann mich erinnern, damit mal ein Gerät gerootet zu habe. Muss wohl so um 2013 und...

v2nc 04. Apr 2017

Naja, wenn die APP sich über n exploit root rechte sichert glaube ich nicht dass supersu...

ElMario 04. Apr 2017

...das Israel wieder auferstanden ist, bei den Großen technisch mitmischt und den...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


      Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
      Wolfenstein Youngblood angespielt
      "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

      E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
      Von Peter Steinlechner


          •  /