Pegasus: eine Kompromittierung von Android- und iOS-Geräten erkennen

Pegasus auf der Spur – mit dem Mobile Verification Toolkit (MVT) von Amnesty International, kann man die Spionage-Software nachweisen.

Bildquelle: fotokostic

Die Spionage-Software Pegasus der israelischen NSO Group, gehört nicht ohne Grund mit zu den raffiniertesten Instrumenten zur zielgerichteten Überwachung einzelner Personen. Sich davor zu schützen, ist schwierig bis unmöglich. Ganz hilflos sind wir aber zum Glück nicht. Denn das Mobile Verification Toolkit (MVT) von Amnesty International prüft Android und iOS Smartphones zuverlässig auf die Schadsoftware Pegasus.

Wer mit der Pegasus-Schadsoftware ausgespäht werden soll, ist weitgehend schutzlos

Der beste Schutz vor dieser ziemlich fiesen Spionage-Software der NSO Group ist, sein Smartphone entweder ganz zu Hause zu lassen, oder es bei vertraulichen Gesprächen in einen anderen Raum zu legen. Denn weder Android noch iOS oder auch Blackberry-Smartphones sind vor einem Angriff mit dieser Malware wirklich sicher. Sicherheitsexperten bleibt nicht viel mehr, als den Leuten zu raten, den iMessage-Service von Apple und Facetime zu deaktivieren. Diese gelten bei den Experten als gern genutzte Einfallstore, um potenzielle Opfer effektiv ausspähen zu können. Wie aber soll man herausfinden, ob man selber mit der Spionage-Software infiziert ist?

Amnesty International hat mit dem Pegasus-Projekt nicht nur nachgewiesen, dass die NSO Group weltweit Journalisten und hochrangige Politiker ausspioniert. Mit dem Mobile Verification Toolkit (MVT) gibt uns die Organisation die Möglichkeit, zuverlässig unser Smartphone auf die Pegasus-Malware zu überprüfen.

Das Mobile Verification Toolkit (MVT) von Amnesty International

Das MVT-Tool von Amnesty International ist nicht für eine Nutzung mit Windows Rechnern ausgelegt. Um dieses forensische Toolkit nutzen zu können, braucht man einen Rechner oder eine virtuelle Maschine mit Linux. Eine komplette Anleitung zur Installation unter Linux findet ihr hier.

iPhone-Nutzer sollten dann im nächsten Schritt zuerst ein komplettes iPhone-Backup oder im Falle eines Jailbreaks, einen kompletten Systemdump erstellen. Da bei Android-Smartphones eine Kompromittierung mit Pegasus in der Regel schwerer zu erkennen ist, scannt das MVT-Tool von Amnesty International die SMS in der Gerätebackup-Datei nur auf die von der NSO Group genutzten Domainnamen. Das Tool kann aber auch installierte Apps mit Virustotal oder Koodous auf Schadcode überprüfen.

Lesen Sie auch

Tarnkappe.info

Sunny

Sunny schreibt seit 2019 für die Tarnkappe. Dort verfasst er die Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Sharehoster. Aber auch in unserer monatlichen Glosse, bei den Interviews und in „Unter dem Radar“ – dem Podcast von Tarnkappe.info, ist er immer wieder anzutreffen.