Besuche unsere Website im Darkmodus, um den Energieverbrauch zu senken und unser Ziel zu erreichen, CO₂-neutral zu werden.

Wird Pegasus von der NSO Group von Antivirus AI erkannt?

Die Pegasus-Software wurde vom israelischen Technologieunternehmen NSO Group entwickelt und soll bei der Terror- und Kriminalitätsbekämpfung helfen. NSO Group verkauft seine Software nur an bestimmte Länder und hat eine Liste mit 50 Staaten, an die man nicht liefert (z. B. China und Russland). An Saudi Arabien liefert das Unternehmen jedoch. Man ginge davon aus, dass die Software nur zur Terror- und Kriminalitätsbekämpfung eingesetzt werde, so die Argumentation von NSO-Group. Genauere Angaben könne man jedoch nicht machen, da man nur die Lizenz vergebe und technischen Support leiste. Daran, dass die NSO-Group nur technischen Support leistet, gibt es jedoch Zweifel.

 

Pegasus ist eine modulare Spyware für iOS und Android. Im Jahr 2016 wurde eine iOS-Version von Pegasus entdeckt, später eine Version für Android.

Die Infektion erfolgt üblicherweise wie folgt: Das Opfer erhält eine SMS mit einem Link, wird dieser angeklickt, wird das Gerät mit der Spyware infiziert. Darüber hinaus nutzt die Spyware – laut öffentlichen Informationen – im System gefundene Zero-Day-Schwachstellen aus, um iOS zu infizieren.

Im Jahr 2017 konnte die Android-Version von Pegasus Spyware SMS und E-Mails des Opfers lesen, Anrufe abhören, Screenshots machen, Tastenanschläge aufzeichnen und auf Kontakte und den Browserverlauf zugreifen. Bei Pegasus handelt es sich um eine ziemlich komplexe und teure Malware, die entwickelt wurde, um Personen von besonderem Interesse auszuspionieren, so dass der durchschnittliche Anwender wahrscheinlich nicht darauf stößt.

Darüber hinaus ist bekannt, dass die Spyware Zero-Day-Schwachstellen im System ausnutzt, um iOS zu infizieren. Dabei handelt es sich um Schwachstellen, die dem Entwickler nicht bekannt sind und für die noch kein Update/Patch veröffentlicht wurde, die jedoch von Cyberkriminellen ausgenutzt werden können, um eine Vielzahl von Angriffsarten durchzuführen, einschließlich zielgerichteter Angriffe auf bestimmte Organisationen oder Personen.

Sowohl Spyware als auch Zero-Day-Schwachstellen werden im Darknet von verschiedenen Gruppen ver- und gekauft. Der Preis für Sicherheitslücken kann 2,5 Millionen US-Dollar erreichen – so viel wurde im Jahr 2019 für alle vorhandenen Sicherheitslücken in Android geboten. Interessanterweise stellte sich in jenem Jahr erstmals eine Android-Sicherheitslücke als teurer heraus als eine iOS-Sicherheitslücke.

Die Protectstar Apps wie Anti Spy PRO, ANTIVIRUS AI PRO und auch die Firewall AI PRO, erkennen erfolgreich die Infektionen mit der Pegasus Spyware auf Android Geräten.

Weitere hilfreiche Informationen unter:

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/

https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/

Was this article helpful? Yes No
44 out of 44 people found this article helpful