Staatstrojaner Pegasus überwacht jetzt auch Android-Smartphones

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr
Sicherheitsforscher des US-Unternehmens Lookout haben gemeinsam mit Google ihre Erkenntnisse über ein mächtiges Überwachungs-Tool für Android-Smartphones veröffentlicht. Demnach gibt es jetzt einen Ableger des Staatstrojaners Pegasus, der nun nicht mehr nur iPhones, sondern Android-Geräte ausspähen kann. Der Trojaner wird dabei laut aktueller Erkenntnis von Staaten wie Israel, der Türkei, Mexiko oder auch der Ukraine gezielt zur Überwachung von Einzelpersonen eingesetzt. Es ist also ein klassischer Staatstrojaner. Ein allgemeines Sicherheitsrisiko besteht daher nicht - auch weil die Anbieter des Tools, die NSO Group aus Israel, jede Geräte-Überwachung mit mehreren Zehntausend US-Dollar in Rechnung stellt. Die News über den neuen Staatstrojaner machen derzeit aber ihre Runde in den Medien und erschreckt Android-Nutzer trotz des aktuell geringen Risikos selbst betroffen zu sein weltweit.

Basis Framaroot

Der größte Unterschied zwischen der iOS- und Android-Version von Pegasus ist, dass die Android-Version keine Zero-Day-Schwachstellen benötigt, um das Gerät zu rooten. Stattdessen nutzt das Tool die bekannte Technik namens Framaroot. Aufgrund dieser Unterschiede hat sich Google dazu entschlossen, nicht von Pegasus für Android zu sprechen, sondern dem Tool den Namen Chrysaor zu geben. Wie Pegasus ist auch Chrysaor eine Figur der griechischen Antike, genauer gesagt der Bruder der Fabelgestalt Pegasus.

Die beiden Überwacher sind sich aber ansonsten sehr ähnlich. Die Tools fungieren als Keylogger, erfassen Screenshots, erstellen Live-Audioaufnahmen und vieles mehr.

Chrysaor soll zudem Daten aus gängigen Anwendungen wie WhatsApp, Skype, Facebook, Twitter oder Viber extrahieren können und die Browser-Historie versenden. Es gibt auch eine Auslese- und Filterfunktion für den nativen E-Mail-Client für Android und die Möglichkeit, auf alle Kontakte und SMS zuzugreifen. Die Fernsteuerung der Malware kann per lautloser SMS erfolgen.

Selbstzerstörungsmodus

Genau wie Pegasus enthält Chrysaor zudem eine Eigenabsicherung: In bestimmten Fällen, zum Beispiel wenn die Entdeckung droht, löscht sich der Trojaner selbst. Google hat bekannt gegeben, dass man mehrere Dutzend betroffene Systeme entdeckt habe und den Verfolger so ausschalten konnte.

Siehe auch: Pegasus: Mächtiger Zero Day-Staatstrojaner für iPhones aufgeflogen Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:45 Uhr TCSunBow 60GB 120GB240GB 250GB 256GB 2.5 Inch SSD Cache SATAIII 6GB/s Internal Solid State Hard Drive for Notebook Tablet Desktop PCTCSunBow 60GB 120GB240GB 250GB 256GB 2.5 Inch SSD Cache SATAIII 6GB/s Internal Solid State Hard Drive for Notebook Tablet Desktop PC
Original Amazon-Preis
18,48
Im Preisvergleich ab
?
Blitzangebot-Preis
14,44
Ersparnis zu Amazon 22% oder 4,04
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Tipp einsenden