Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Pegasus: eine Kompromittierung von Android- und iOS-Geräten erkennen

Die Spionage-Software Pegasus der israelischen NSO Group, gehört nicht ohne Grund mit zu den raffiniertesten Instrumenten zur zielgerichteten Überwachung einzelner Personen. Sich davor zu schützen, ist schwierig bis unmöglich. Ganz hilflos sind wir aber zum Glück nicht. Denn das Mobile Verification Toolkit (
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
) von Amnesty International prüft Android und iOS Smartphones zuverlässig auf die Schadsoftware Pegasus.



Wer mit der Pegasus-Schadsoftware ausgespäht werden soll, ist weitgehend schutzlos​

Der beste Schutz vor dieser ziemlich fiesen Spionage-Software der NSO Group ist, sein Smartphone entweder ganz zu Hause zu lassen, oder es bei vertraulichen Gesprächen in einen anderen Raum zu legen. Denn weder Android noch iOS oder auch Blackberry-Smartphones sind vor einem Angriff mit dieser Malware wirklich sicher. Sicherheitsexperten bleibt nicht viel mehr, als den Leuten zu raten, den iMessage-Service von Apple und Facetime zu deaktivieren. Diese gelten bei den Experten als gern genutzte Einfallstore, um potenzielle Opfer effektiv ausspähen zu können. Wie aber soll man herausfinden, ob man selber mit der Spionage-Software infiziert ist?

Amnesty International hat mit dem Pegasus-Projekt nicht nur nachgewiesen, dass die NSO Group weltweit Journalisten und hochrangige Politiker ausspioniert. Mit dem Mobile Verification Toolkit (
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
) gibt uns die Organisation die Möglichkeit, zuverlässig unser Smartphone auf die Pegasus-Malware zu überprüfen.



Das Mobile Verification Toolkit (MVT) von Amnesty International​

Das MVT-Tool von Amnesty International ist nicht für eine Nutzung mit Windows Rechnern ausgelegt. Um dieses forensische Toolkit nutzen zu können, braucht man einen Rechner oder eine virtuelle Maschine mit Linux. Eine komplette Anleitung zur Installation unter Linux
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
.

iPhone-Nutzer sollten dann im nächsten Schritt zuerst ein komplettes iPhone-Backup oder im Falle eines Jailbreaks, einen kompletten Systemdump erstellen. Da bei Android-Smartphones eine Kompromittierung mit Pegasus in der Regel schwerer zu erkennen ist, scannt das MVT-Tool von Amnesty International die SMS in der Gerätebackup-Datei nur auf die von der NSO Group genutzten Domainnamen. Das Tool kann aber auch installierte Apps mit Virustotal oder
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
auf Schadcode überprüfen.

Quelle: tarnkappe.info
 
Oben