Abo
  • Services:
Anzeige
Pegasus auf einer Münze
Pegasus auf einer Münze (Bild: Marie-Lan Nguyen/CC-BY 2.5)

NSO Group: Pegasus-Staatstrojaner für Android entdeckt

Pegasus auf einer Münze
Pegasus auf einer Münze (Bild: Marie-Lan Nguyen/CC-BY 2.5)

Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

Die Sicherheitsfirma Lookout hat in Kooperation mit Google eine Android-Version der Pegasus-Spionagesoftware gefunden. Im vergangenen Jahr hatte das Unternehmen in Kooperation mit dem Citizen Lab der Universität Toronto die iOS-Version der Schadsoftware gefunden, die vor allem gegen Aktivisten und Dissidenten eingesetzt wird. Anders als die iOS-Version nutzt Pegasus für Android für eine erfolgreiche Infektion der Smartphones keine Zero-Day-Exploits, sondern nutzt bekannte Sicherheitslücken aus.

Anzeige

Die Malware soll vom Unternehmen NSO Group aus Israel stammen. Dieses verkauft die Spionagesoftware an Staaten weltweit, im aktuellen Fall sollen Infektionen aus Israel, Georgien, Mexiko, der Türkei, Kenia, Nigeria, den Vereinigten Arabischen Emiraten und weiteren Staaten kommen. Insgesamt soll es "weniger als drei Dutzend" aktive Installationen weltweit geben.

Die Daten über die Infektionen stammen von Google und sollen mit Hilfe des Verify-Apps-Programms erhoben worden sein, mit dem Google Samples von Malware auf Smartphones und anderen Android-Geräten finden kann. Google hat die Malware im Unterschied zu Lookout Chrysaor genannt, den Bruder von Pegasus.

Die Software ist in der Anschaffung nicht ganz billig: Zehn Lizenzen für den Trojaner für iOS kosten inklusive Einrichtung und Support rund 1,2 Millionen US-Dollar. Die Android-Version soll ausweislich der bekanntgewordenen Preisliste ungefähr das Gleiche kosten.

Der Bruder von Pegasus

Pegasus für Android nutzt Framaroot, um Root-Rechte auf dem Gerät zu erlangen. Ist dies nicht möglich, kann die Software trotzdem nach bestimmten Rechten fragen und so möglicherweise Daten an die Command-and-Control-Server (C2-Server) weiterleiten, ohne einen vollen Exploit des Geräts durchzuführen. Dies ist bei der iOS-Version nicht möglich. Nach Angaben von Lookout werden insbesondere die Apps von Whatsapp, Skype, Facebook, Viber, Gmail, Twitter und einige native Android-Apps nach verwertbaren Informationen abgesucht.

Lookout hat die Software nach eigenen Angaben entdeckt, indem Forscher des Unternehmens in den eigenen Datensätzen nach verschiedenen Komponenten der iOS-Malware gesucht haben. Die Software kann aus der Ferne auch über SMS gesteuert werden. Befehler können auch über HTTP-Requests und über Message Queue Telemetry Transport (MQTT), einem Protokoll für die Übertragung von Telemetriedaten, empfangen werden.

Software wie Pegasus wird gerade auf mobilen Geräten meist per Social-Engineering verbreitet. Viele Aktivisten haben in der Vergangenheit berichtet, dass sie Mails und SMS mit Hinweisen auf Dokumentationen angeblicher Menschenrechtsverletzungen bekommen haben. Hinter dem Link verbirgt sich dann die Malware.


eye home zur Startseite
ve2000 04. Apr 2017

Ich kann mich erinnern, damit mal ein Gerät gerootet zu habe. Muss wohl so um 2013 und...

v2nc 04. Apr 2017

Naja, wenn die APP sich über n exploit root rechte sichert glaube ich nicht dass supersu...

ElMario 04. Apr 2017

...das Israel wieder auferstanden ist, bei den Großen technisch mitmischt und den...



Anzeige

Stellenmarkt
  1. Kistler Instrumente GmbH, Sindelfingen bei Stuttgart
  2. Statistisches Landesamt Baden-Württemberg, Stuttgart
  3. ulrich GmbH & Co. KG, Ulm
  4. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. Folge 1 für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  2. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  3. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  4. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  5. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  6. Bundestrojaner

    BKA will bald Messengerdienste hacken können

  7. IETF

    DNS wird sicher, aber erst später

  8. Dokumentation zum Tor-Netzwerk

    Unaufgeregte Töne inmitten des Geschreis

  9. Patentklage

    Qualcomm will iPhone-Importstopp in Deutschland

  10. Telekom

    Wie viele Bundesfördermittel gehen ins Vectoring?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tastatur-Kuriosität im Test: Jede Tastatur sollte 34 Display-Tasten haben!
Tastatur-Kuriosität im Test
Jede Tastatur sollte 34 Display-Tasten haben!
  1. Android Tastatur des HTC 10 zeigt Werbung an
  2. Tastaturen Das große ß sucht ein Zuhause
  3. Surface Ergonomische Tastatur im Test Eins werden mit Microsofts Tastatur

Nokia Ozo in der Praxis: Rundum sorglos für 50.000 Euro?
Nokia Ozo in der Praxis
Rundum sorglos für 50.000 Euro?
  1. Patentabkommen Nokia und Xiaomi beschließen Zusammenarbeit
  2. Digital Health Aus Withings wird Nokia
  3. Cardata BMW ermöglicht externen Zugriff auf Fahrzeugdaten

Automatisierte Lagerhäuser: Ein riesiger Nerd-Traum
Automatisierte Lagerhäuser
Ein riesiger Nerd-Traum
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland
  3. Regierungspräsidium Docmorris muss Automatenapotheke schließen

  1. Re: ÖR vs. private

    Pjörn | 04:44

  2. Re: Wurde überhaupt schon jemand damit infiziert?

    Pjörn | 04:30

  3. Re: Wer?

    Frotty | 03:57

  4. Re: Lohnt das

    Pjörn | 03:43

  5. Die Forschung verstehe ich nicht ganz.

    mrgenie | 03:41


  1. 23:50

  2. 19:00

  3. 18:52

  4. 18:38

  5. 18:30

  6. 17:31

  7. 17:19

  8. 16:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel