Malware spioniert iPhone aus

Die Malware Pegasus, der bisher am höchsten entwickelte Angriff auf ein mobiles Endgerät greift zahlreiche, auch vertrauliche Daten ab.

Jeder Nutzer eines iPhones sollte umgehend sein Betriebssystem auf die Version 9.3.5 updaten. Apple schließt mit diesem Update einige Lücken, die von Pegasus ausgenutzt wurden.

Sofort iOS updaten

Die Schadsoftware, die sehr hoch entwickelt ist und mehrere Lücken in Kombination ausnutzt kann auf infizierten Geräten zahlreiche Daten und Nachrichten abgreifen und versenden.

Dabei werden sämtliche Sicherheitsmaßnahmen umgangen. Betroffen sind untere anderem Texte, Anrufe, Kalender-Einträge, Kontakte und Emails. Auch viele Apps sind betroffen. So können alle Daten aus Gmail Apps, Facebook Messages, alle Facebook Informationen und Kontakte ausgelesen werden.

Zahlreiche Dienste betroffen

Ebenso Skype, WhatsApp, Viber, WeChat, Telegram Mail.ru, Tango, FaceTime und andere. Damit sind auch die Daten und Nachrichten von verschlüsselten Chat-Systemen betroffen.

Aber Pegasus kann noch mehr.
Die Software erstellt Bewegungsprofile und kann sowohl das Mikrofon und als auch die Kamera aktivieren und so den Nutzer oder dessen Umgebung überwachen.

Ein Alptraum.

Pegasus kann sich sogar selbst updaten und Teile seines Codes ersetzen, sobald diese obsolet geworden sind. Eine Analyse des Codes hat nämlich ergeben, dass das ursprüngliche Ziel iOS 7 war und Teile bereits aus dem Jahre 2013 stammen.

Das Programm ist modular aufgebaut und kann an das Ziel angepasst werden. Es nutzt selbst eine starke Verschlüsselung, um sich vor der Entdeckung zu schützen.

Entwickelt wurde Pegasus beziehungsweise die zu Grunde liegende Technologie von der NSO Group, einer in Israel beheimateten Abteilung der US-amerikanische Firma Francisco Partners.

Gezielt eingesetzt

Anscheinend wurde die Software gezielt gegen Dissidenten in den Vereinigten Arabischen Emiraten eingesetzt, aber gefährdet ist jeder iPhone Nutzer.

Sicherlich lohnt es sich besonders, hochwertige Ziele wie Firmenchefs auszuspionieren. Speziell, wenn man in Betracht zieht, dass 300 Lizenzen der Software ca. 8 Millionen Dollar gekostet haben sollen.

Verbreitet wurde Pegasus mit speziell präparierten SMS, sogenannten WAP Push Service Loading Messages. Diese veranlassen das Phone automatisch einen Browser zu öffnen und eine Webseite aufzurufen. Diese ist dann so präpariert, das Pegasus heruntergeladen wird.

Pegasus ist zwar sehr hoch entwickelt und war sicher auch sehr teuer in der Entwicklung, aber es ist ein schönes Beispiel wie verwundbar wir alle mittlerweile für solche Angriffe geworden sind.

Für iPhone Nutzer gilt auf jeden Fall sofort updaten.
wer sich nicht sicher ist, welche Version er verwendet kann sie über Einstellungen > Allgemein > Über > Version herausfinden.

Weitere Informationen findet man hier, hier und hier.