Mobile Security

Pegasus: Staatstrojaner für Android entdeckt

Pegasus: Staatstrojaner für Android entdeckt
Pegasus: Ein Werkzeug gegen Menschenrechtsaktivisten und Oppositionspolitiker

Mit Pegasus wurde von Sicherheitsforschern nun auch eine Version eines Staatstrojaners für Android entdeckt, nachdem bisher nur eine iOS-Version bekannt war. Der mächtige Staatstrojaner für Android soll eine umfassende Überwachung von Zielpersonen ermöglichen.

Google und Lookout entdeckten Spionagesoftware

In parallel veröffentlichten Blogeinträgen gehen sowohl Google als auch der Sicherheitsdienstleister Lookout nun auf eine solche Gefährdung ein. Unter dem Namen Pegasus (bzw. bei Google: Chrysaor) haben sie die bisher wohl mächtigste Spionagesoftware für Android entdeckt, wie derstandard.at dazu berichtete.

Der Trojaner besitzt zahlreiche Features, er ist in der Lage:

  • alle Tastatureingaben mitzuschneiden
  • laufend Screenshots zu erstellen
  • Audio und Video mitzuschneiden (Lauschangriffe)
  • Einblicke in Kommunikationen bei beliebten Apps  zu geben, darunter Whatsapp, Facebook, Twitter oder auch Skype
  • den Browserverlauf auszulesen
  • sämtliche auf dem Gerät befindlichen Kontakte abzugreifen

Zudem ist Pegasus auch in der Lage sich selbst zu zerstören falls die Gefahr der Entdeckung besteht. Er kann aber auch per Fernwartung entfernt werden.

Pegasus für Android Bruder vom iOS-Trojaner

Der iOS-Staatstrojaner wurde bereits im vorigen Jahr entdeckt. Er nutzte für seine Angriffe bis zu diesem Zeitpunkt unbekannte Lücken in Apples Betriebssystem aus. Experten schätzen die Ausführung von Pegasus als weniger gut ausgeklügelt ein. So soll sich die nun aufgedeckte Malware auf eine recht alte Android-Version konzentrieren, nämlich Android 4.3, das aktuell nur mehr auf 1,5 Prozent aller Geräte mit Googles Betriebssystem zu finden ist.

Die Autoren der Software

Wie der derstandard.at berichtet soll die israelische NSO Group, die sich auf solche Spionagesoftware spezialisiert hat und sie an Staaten für gezielte Angriffe verkauft, hinter der Software stecken. Weniger als drei Dutzend Infektionen soll es bisher laut Google geben. Betroffen sind Israel, Georgien, Mexiko und die Türkei. Der Weg der Infektion soll nicht über den Play Store erfolgt sein, man vermutet andere Tricks, darunter Social-Engineering.

Was kosten Spione?

Bereits im vergangenen Jahr soll eine Preisliste aufgetaucht sein, die deutlich macht, was Staaten zu zahlen bereit sind. Danach verlangen die Hersteller für die Einrichtung und den Support von Pegasus pro zehn Lizenzen stolze 1,2 Millionen US-Dollar.

Weiterführende Links:

Ausgetrickst: Pegasus greift Apples mobiles Betriebssystem iOS an

An investigation of Chrysaor Malware on Android

derstandard.at: Pegasus: Mächtiger Staatstrojaner für Android aufgedeckt

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Mobile Security

Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.

Mobile Security

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei Nutzern damit punkten, dass sie Zusatzfunktionen und attraktive individuelle Anpassungen anbieten, mit reduzierten Preisen werben oder in Ländern verfügbar sind, in denen die Originalanwendung nicht angeboten wird.

Diese Themen könnten Sie auch interessieren!

X
Staatstrojaner Pegasus in 45 Ländern aktiv

Staatstrojaner Pegasus in 45 Ländern aktiv

Einer Studie des Citizen Lab der Munk School of Global Affairs an der University of Toronto zu Folge gibt es einen...
oben