Pegasus-Hack: Mobile Verification Toolkit prüft iPhone und Android-Smartphone
In den vergangenen Wochen haben die Nachrichten häufiger über einen gewissen „Pegasus-Hack“ berichtet, der tausende von Smartphones kompromittiert und deren Besitzer ausgespäht haben soll. Sicherlich habt auch ihr euch schon gefragt ob euer iPhone oder Android-Smartphone ausspioniert wird. Um das zu überprüfen, hat Amnesty International nun das „Mobile Verification Toolkit“ (MVT) für Android und iOS auf Github veröffentlicht. Um es gleich vorweg zunehmen, für einen Laien ist die Prüfmethode nicht zu empfehlen.
Hunderte Personen werden vom Pegasus-Hack ausspioniert
Wer hat in den vergangenen Tagen nicht von dem sogenannten Pegasus-Hack gehört. Einer Spionagesoftware der israelischen NSO Group, die nach eigenen Aussagen primär im Kampf gegen das Verbrechen und den Terrorismus für Regierungen unterschiedlicher Länder programmiert und verkauft wurde. Die Organisationen „Forbidden Stories“ und „Amnesty International“ haben jedoch herausgefunden, dass die Spyware Pegasus auch für ganz andere Zielgruppen eingesetzt wurde. Hunderte Journalisten, Politiker, Menschenrechtler, Oppositionelle und viele andere Personen aus aller Herrenländer sind Opfer der Spionagesoftware geworden, mit der Absicht überwacht zu werden. Zuletzt wurde die Liste der potentiellen Ziele durch eine Recherche eines internationales Journalistenkonsortium (u.a. Süddeutsche Zeitung und die Zeit) auf 50.000 Telefonnummern ergänzt.
Mobile Verification Toolkit prüft euer Smartphone
Fühlten sich bislang Besitzer eines Apple iPhone und iPad aufgrund des geschlossenen Betriebssystems besonders sicher, so sind auch sie von dem Pegasus-Hack betroffen. Wer in der Vergangenheit sich vielleicht über einen erhöhten Daten- oder Akku-Verbrauch gewundert hat, ist vielleicht auch von dem Trojaner befallen. Amnesty International hat nun das „Mobile Verification Toolkit“ für iOS und Android auf GitHub veröffentlicht, um einen mögliche Installation der Spionage-Software auszuschließen. Doch die Überprüfung ist nichts für Laien.
So wird beispielsweise zur Überprüfung auf einem Linux- oder MacOS-Rechner Python 3.6+ und libusb benötigt. Und wer sein iPhone nicht jailbreaken möchte, muss ein verschlüsseltes Backup des Smartphones erstellen, damit MVT mit 16 Modulen die unterschiedlichen Logs forensisch auf Infektionen überprüfen kann.
Einfachere Tools folgen in Kürze
Ich empfehle sich noch einen Moment in Geduld zu fassen. Unternehmen wie Lookout haben bereits eine Erweiterung/Update angekündigt, welche auch den Pegasus-Hack berücksichtigen werden. Doch solltet ihr nicht zur oben genannten Zielgruppe gehören, ist die Wahrscheinlichkeit von dem Trojaner befallen zu sein, sehr gering. Denn nicht jeder bekommt so einfach Zugriff auf Pegasus, unabhängig davon, dass die Software auch nicht ganz günstig ist. Preise werden zwar nicht kommuniziert, es gibt aber Gerüchte das eine Lizenz für eine abzuhörende Person/Smartphone mehrere Tausend Euro kostet.