Pegasus Spyware - Wie überprüfen Sie Ihr eigenes Telefon darauf?
Letzte Woche wurde bekannt, dass die mobile Spyware Pegasus, die von der israelischen NSO Group für die speziellen Bedürfnisse von Geheimdienst- und Strafverfolgungsbehörden entwickelt wurde, auf Tausenden von Geräten auf der ganzen Welt verwendet wird.
Pegasus ist eine vollendete mobile Spyware - sie ermöglicht dem Betreiber praktisch unbegrenzten Zugriff auf das Gerät und ermöglicht das Mithören von Gesprächen, den Zugriff auf Medien auf dem Gerät sowie das Abfangen und Zugreifen auf jegliche Textkorrespondenz. Selbst wenn Sie eine robuste Sicherheitssuite auf Ihrem Gerät haben, hilft das nicht viel, denn Pegasus wurde entwickelt, um Zero-Day-Schwachstellen auszunutzen, die undokumentiert, ungepatcht und im Allgemeinen sowohl den Herstellern von Sicherheits-Apps als auch den Entwicklern des Betriebssystems unbekannt sind laut einem Forbes-Bericht zu diesem Thema Ihr Telefon.
Aufgrund der Bedenken, die durch die Information aufgeworfen wurden, dass weltweit etwa 50.000 Menschen Pegasus auf ihren Telefonen hatten, hat Amnesty International ein Toolkit entwickelt, mit dem Benutzer das Vorhandensein von Pegasus auf ihren Geräten überprüfen können. Die Anwendung heißt Mobile Verification Toolkit oder einfach MVT. Obwohl der Quellcode öffentlich in einem GitHub-Repository verfügbar ist, gibt es dort leider keine vorkompilierten Versionen und Benutzer können die App-Datei nicht einfach herunterladen und auf ihrem Gerät bereitstellen.
Wenn Sie das MVT für Ihr eigenes Gerät kompilieren möchten, müssen Sie dies auf einem Computer mit Linux oder macOS tun, berichtet Forbes.
Das MVT nimmt eine Kopie aller auf dem mobilen Gerät gespeicherten Daten, untersucht sie in der Computerumgebung und meldet dann das mögliche Vorhandensein von Pegasus.
Das Toolkit versucht, Unregelmäßigkeiten in den Datenübertragungsprotokollen des Geräts zu finden. Wenn SMS, E-Mails oder Anrufprotokolle auf einen externen Server ausgelagert wurden, könnten hier mögliche Spuren gefunden werden.
Leider erfordert das MVT beträchtliche Kenntnisse im Umgang mit Quellcode und deren Kompilierung unter bestimmten Betriebssystemen und Umgebungen, aber dies ist derzeit die zuverlässigste Methode, um ein Gerät auf Pegasus zu überprüfen.
Die gute Nachricht ist, dass Pegasus nicht weit verbreitet ist und sich immer noch hauptsächlich auf eine gezielte Überwachung konzentriert, was bedeutet, dass die allgemeine Bevölkerung für jeden, der die Spyware betreibt, weit außerhalb des Interesses liegt.
