Highlight
Neues Tool enttarnt Pegasus-Spyware:
Verbreitung stärker als gedacht
Die Verbreitung des Staatstrojaners Pegasus ist wohl deutlich höher als bisher angenommen. Darauf deuten zumindest Daten hin, die die Sicherheitsfirma iVerify mit einem neu entwickelten Scanner-Tool sammeln konnte.
Die im Mai eingeführte Mobile Threat Hunting-Funktion von iVerify nutzt Malware-Signaturen, heuristische Analysen und maschinelles Lernen, um Anomalien und Spuren von Spyware auf iOS- und Android-Geräten zu identifizieren. Während zahlende Kunden regelmäßige Überprüfungen erhalten, bietet iVerify auch eine kostenlose Version an, die Nutzern ermöglicht, monatlich eine Diagnose-Datei zu generieren und analysieren zu lassen.
Diese neue Methode ist besonders bemerkenswert, da mobile Betriebssysteme wie Android und iOS traditionell stark abgesichert sind und nur begrenzten Zugriff auf systemnahe Daten erlauben. iVerify nutzt jedoch Telemetriedaten, die möglichst nah am Kern des Betriebssystems gesammelt werden, um präzise Detektionen zu ermöglichen.
Die Analysen von iVerify zeigen, dass die Opfer der Spyware nicht nur aus den bisher bekannten Gruppen wie Journalisten und Aktivisten stammen. Auch Geschäftsleute, Regierungsbeamte und Mitarbeiter von Wahlkampfteams wurden ins Visier genommen. Diese breite Streuung der Zielgruppen widerspricht dem bisherigen Narrativ, dass solche Spyware fast ausschließlich gegen politische Gegner eingesetzt wird.
Der Pegasus-Hersteller NSO Group beteuert immer wieder, dass seine Produkte nur an streng geprüfte Sicherheitsbehörden verkauft werden. Dennoch zeigt der Bericht, wie schwer die Überwachung und Regulierung von Spyware bleibt. Die Forschung von iVerify unterstreicht die wachsende Notwendigkeit, mobile Geräte aktiv auf Spyware zu überprüfen. "Die Zeit, in der iPhones und Android-Geräte als sicher galten, ist vorbei", warnt Cole.
Siehe auch:
Nicht so selten wie erwartet
Bisher nimmt man eigentlich an, dass Infektionen mit der kommerziellen Spyware seltene Einzelfälle sind, da staatliche Stellen den Trojaner kaufen und gezielt gegen einzelne Personen einsetzen. iVerify hat nun aber mit ihrem neuen "Mobile Threat Hunting"-Tool in sieben von 2.500 analysierten Fällen Anzeichen von Pegasus-Infektionen entdeckt - das wären deutlich mehr als erwartbar sind.Die im Mai eingeführte Mobile Threat Hunting-Funktion von iVerify nutzt Malware-Signaturen, heuristische Analysen und maschinelles Lernen, um Anomalien und Spuren von Spyware auf iOS- und Android-Geräten zu identifizieren. Während zahlende Kunden regelmäßige Überprüfungen erhalten, bietet iVerify auch eine kostenlose Version an, die Nutzern ermöglicht, monatlich eine Diagnose-Datei zu generieren und analysieren zu lassen.
Diese neue Methode ist besonders bemerkenswert, da mobile Betriebssysteme wie Android und iOS traditionell stark abgesichert sind und nur begrenzten Zugriff auf systemnahe Daten erlauben. iVerify nutzt jedoch Telemetriedaten, die möglichst nah am Kern des Betriebssystems gesammelt werden, um präzise Detektionen zu ermöglichen.
Die Analysen von iVerify zeigen, dass die Opfer der Spyware nicht nur aus den bisher bekannten Gruppen wie Journalisten und Aktivisten stammen. Auch Geschäftsleute, Regierungsbeamte und Mitarbeiter von Wahlkampfteams wurden ins Visier genommen. Diese breite Streuung der Zielgruppen widerspricht dem bisherigen Narrativ, dass solche Spyware fast ausschließlich gegen politische Gegner eingesetzt wird.
Breite Streuung
"Die Verbreitung ist viel größer als angenommen", erklärte Rocky Cole, Chief Operating Officer von iVerify. "Das Profil der Angriffe ähnelt mittlerweile eher dem von genereller Malware." Ein prominenter Fall, den iVerify aufdeckte, betrifft Gurpatwant Singh Pannun, einen Anwalt und politischen Aktivisten, der Ziel eines mutmaßlichen Attentats wurde. Auch Mitglieder des Wahlkampfteams von Harris-Walz in den USA waren betroffen.Der Pegasus-Hersteller NSO Group beteuert immer wieder, dass seine Produkte nur an streng geprüfte Sicherheitsbehörden verkauft werden. Dennoch zeigt der Bericht, wie schwer die Überwachung und Regulierung von Spyware bleibt. Die Forschung von iVerify unterstreicht die wachsende Notwendigkeit, mobile Geräte aktiv auf Spyware zu überprüfen. "Die Zeit, in der iPhones und Android-Geräte als sicher galten, ist vorbei", warnt Cole.
Zusammenfassung
- Neues Tool von iVerify entdeckt mehr Pegasus-Infektionen als erwartet
- Sieben von 2.500 analysierten Geräten zeigten Anzeichen einer Infektion
- Tool nutzt Malware-Signaturen, Heuristik und maschinelles Lernen
- Opfer stammen aus breiteren Gruppen als bisher angenommen
- Auch Geschäftsleute und Regierungsbeamte waren betroffen
- iVerify warnt: Mobile Geräte gelten nicht mehr als grundsätzlich sicher
- Überwachung und Regulierung von Spyware bleiben herausfordernd
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen