Staatstrojaner auf Android aufgetaucht

4. April 2017, 14:37
  • security
  • android
  • ios
  • smartphone
image

Hinter dem Trojaner soll die Firma NSO Group steckten.

Nachdem die Security-Firma Lookout letztes Jahr die iOS-Version des Staatstrojaners Pegasus entdeckt hatte. Im Unterschied zur iOS-Version nutzt die aktuelle Entdeckung bekannte Lücken im mittlerweile alten Android 4.3 Jelly Bean und keine Zero-Day-Exploits, kann aber auch ohne vollständigen Exploit nach Berechtigungen fragen und im Falle der Zustimmung Daten übermitteln.
Ist ein Gerät erstmal infiziert, können mit der Malware die Eingaben des Benutzers mitprotokolliert, live Gespräche mitgehört und aufgezeichnet, die Browserhistorie abgegriffen und Kontakte sowie SMS entwendet werden. Zudem können Daten aus Messanger extrahiert werden. Lookout nennt WhatsApp, Skype, Facebook, Twitter, Viber, Kakao sowie Androids Native Email-Client. Die Schadsoftware kann nicht nur über Http-Requests sondern auch über SMS gesteuert werden. Zudem hat sie eine Selbstzerstörungsfunktion, die von aussen aktiviert werden kann oder im sich Falle der Entdeckung – etwa wenn der Command-and-Control-Server 60 Tage nicht mehr erreicht werden kann – selber auslöst.
Hinter dem Trojaner soll die Firma NSO Group steckten, die von ehemaligen israelischen Geheimdienstmitarbeitern gegründet wurde. Eingesetzt wurde die Software auch gegen Menschenrechtsaktivisten und Journalisten, wie bei der Entdeckung der iOS-Variante bekannt wurde. Aktuell berichtet Google von Infektionen aus Israel, Georgien, Mexiko, der Türkei, Kenia, Kirgistan, Tanzania, Nigeria, den Vereinigten Arabischen Emiraten, der Ukraine und Usbekistan. Die Zahl der entdeckten Fälle soll aber im tiefen zweistelligen Bereich liegen.
Ganz billig ist die Überwachung nicht: Im Herbst war eine Preisliste der NSO Group aufgetaucht, aus der ersichtlich wird, was Staaten sich diese Angriffe kosten lassen. Für Einrichtung und Support von Pegasus zahlt man für zehn Lizenzen etwa 1,2 Millionen US-Dollar, schreibt die IT-Newsseite 'Golem'. (ts)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schadcode durch Überschreiben von Dateien.

publiziert am 22.9.2022