MVT: So testet ihr euer Smartphone auf Pegasus-Infektionen

Aktuell machen diverse Berichte über den Staatstrojaner Pe­ga­sus die Runde und angesichts der öffentlich gewordenen In­for­ma­tio­nen ist auch klar, dass die Malware von zahl­rei­chen Staaten nicht nur gegen einige besondere Kri­mi­nel­le eingesetzt wird.

Vielmehr muss man davon ausgehen, dass verschiedene staatliche Stellen den Trojaner der NSO Group nutzen, um alle möglichen Menschen auszuspionieren - das reicht von Journalisten und Anwälten bis hin zu normalen Personen, die sich auch nur mal kritisch gegenüber einer Regierung geäußert haben.

WSL für Windows-Nutzer

Pegasus kann sich auf infizierten Smartphones gut verstecken und ist nicht besonders einfach zu erkennen. Sicherheits-Experten der Menschenrechts-Organisation Amnesty International haben allerdings eine Software herausgegeben, mit der Smartphones auf Pegasus-Infektionen getestet werden können. Die Kollegen von SemperVideo zeigen dies hier am Beispiel eines Android-Gerätes.

Das Mobile Verification Toolkit (MVT) lässt sich aber auch zur Überprüfung von iOS-Systemen einsetzen. Eine Voraussetzung ist dabei ein Linux-System und es schadet nicht, auch etwas Erfahrung auf der Kommandozeile mitzubringen. Die verschiedenen Anleitungen zur MVT-Installation oder der Nutzung eines vorgefertigten Docker-Containers lassen aber auch ungeübte Nutzer zum Erfolg kommen. Und wer kein komplettes Linux-System zur Hand hat: Das Windows Subsystem for Linux (WSL), das in Windows 10-Systemen enthalten ist, kann ebenfalls problemlos genutzt werden.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Jetzt einen Kommentar schreiben
 
Nutzt einem nur sehr wenig, da man den Trojaner damit nicht entfernen kann.
 
@Ryou-sama: Gerät zurücksetzen...
 
@floerido: Ich denke, dass sich so einfach Pegasus nicht entfernen lässt. Es wird sich sicherlich tiefer in das Betriebssystem eingesetzt haben.
Oder hast du dafür genauere Informationen?
 
@ContractSlayer: Ich denke Pegasus wird sich nicht in den Bootloader einnisten, somit müsste ein Flashen der aktuellsten OS-Version helfen bzw. löschen der Nutzerdaten.
 
@ContractSlayer: Den Spezifikationen von Pegasus nach soll es sich sogar selber deinstallieren, wenn es "entdeckt" wird.
Ist ja nicht so, als wäre Pegasus selber jetzt so geheim. Mehr die Verwendung dessen war es.
 
@Ryou-sama:
Wenn man das (Android)System via Fastboot - Recovery - Format Data, System u. USB komplett löscht und neu installiert, müsste doch auch Pegasus nicht mehr vorhanden sein, da sich der Trojaner in Android/iOS und nicht in der Hardware befindet.
Die Personen die ein Smartphone mit guten root/flash und Mod-Support besitzen, haben damit immense Vorteile.

Hoffe, dass auf dem PinePhone mit Linux Manjaro ARM Beta bald per WayDroid, Android-Apps via LineageOS in einer geschützten geschlossenen Container laufen. Bietet sicherlich gegen Pegasus mehr Schutz, zumal dieses Betriebssystem noch nicht so verbreitet ist.

https://linuxnews.de/2021/07/waydroid-android-apps-auf-linux-phones/
https://www.youtube.com/watch?v=dGtZnMgZ1Z8
 
@ContractSlayer: Das wird doch nur Power-User betreffen können. Der Großteil der Smartphone-Nutzer hat keine Ahnung vom Flashen, oder gar etwas von Begriffen wie Fastboot gehört.
 
@Ryou-sama: Die NSO wird Pegasus auch für die Überwachung (von Aufständen, Demos, Meinungsäußerungen etc.) von einfachen Bürger an Regierungen und deren Behörden verkaufen.
Wissen ist halt Macht, und in der Zukunft geht es nur noch darum, inwieweit man sich mit IT Kenntnissen seine Privatsphäre, Angreifbarkeit und Meinungsfreiheit gegen Regierungen u. dessen Behörden schützt. Die Leitagenden sind halt die Personen, die mit der Technik keine Ahnung haben.
 
@ContractSlayer: Das Problem daran ist aber dass die Betroffenen zu 99,99% eben keine Poweruser sind. Da kann man sich noch so zurücklehnen, man braucht da eine bessere Lösung.
Ich mache jetzt schon seit Jahrzehnten die Erfahrung wie sinnlos es ist andere aufzuklären oder sie zu zwingen sich mehr zu beschäftigen, wenn dann noch sowas zurückkommt wie "ich mach das doch freiwillig". Merkt man doch auch bei Facebook/Whatsapp etc.
Da sollten sich eher die die sich damit beschäftigen mal mehr zusammen tun, Alternativen aufzeigen, DAU-gerecht programmieren und einrichten. Die Hürden bei manchen Alternativen und Einschnitte sind oft weiterhin lachhaft als Alternativen bezeichnet zu werden. Das könnte viel besser sein.
Zuletzt müsste man natürlich mal politisch entsprechende Voraussetzungen dafür schaffen. Das wäre dank EU sogar recht einfach umzusetzen.
 
@c[A]rm[A]: Hier handelt es sich doch eher um spezifische Angriffe und ich denke Nutzer die entsprechend im Focus sind, sollten sich zumindest mit verschlüsselte E-Mails auseinandergesetzt haben.
 
@ContractSlayer: Was nützt hier der Massenhafte Einsatz, wenn es eine zu hohe Datenmenge für die Untersuchung ist?
 
@Ryou-sama: Gerät zurücksetzen und verkaufen.
 
Hat es jemand geschafft, das Tool unter WSL zu benutzen? Scheitere am adb - es sieht kein am Windows-Computer angeschlossenes Smartphone.
 
@TRJS: Zwar habe ich es mittlerweile geschafft, mit adb eine Verbindung herzustellen, aber mvt-android liefert lauter Error-Meldungen. Nun denn, ich geb's auf ...

Der Satz "Das Windows Subsystem for Linux (WSL), das in Windows 10-Systemen enthalten ist, kann ebenfalls problemlos genutzt werden." sollte allerdings geändert werden. Zumindest das "problemlos" bitte streichen.
 
@TRJS: Definitiv nicht so einfach zum Laufen zu kriegen, selbst unter WSL1.
 
@TRJS: Ja kann man nur hoffen, dass auf dessen Grundlage auch ein Tool für Windows erscheinen wird. Dürfte ja nicht unmöglich sein.
 
Ist doch sowieso Blödsinn, wenn man die App nur über Github bekommt, da muss man sich alles mühselig zusammensuchen.
 
"Das Windows Subsystem for Linux (WSL), das in Windows 10-Systemen enthalten ist, kann ebenfalls problemlos genutzt werden."

Da berichten aber viele, dass es eben nicht geht, da das USB Device nicht erkannt wird!
 
Hallo habe 7 x auf Build Nummer gedrückt und dann kam ein Feld wo ein Code zum Eingeben ist, also so einfach ist es dann auch nicht.
 
@Stinki: kleiner Tipp: du solltest dort deine Geräte Pin eingeben, die du zum entsperren nutzt ;)
so loong
 
soweit ich weiß kann man in WSL keine USB geräte mounten und somit auch nicht darauf zugreifen oder hat sich da was geändert?
Kommentar abgeben Netiquette beachten!
Einloggen