Staatstrojaner Pegasus überwacht jetzt auch Android-Smartphones

https://www.szenebox.org/images/_imported/2017/04/7.jpg ► Sicherheitsforscher des US-Unternehmens Lookout haben gemeinsam mit Google ihre Erkenntnisse über ein mächtiges Überwachungs-Tool für Android-Smartphones veröffentlicht. Demnach gibt es jetzt einen Ableger des Staatstrojaners Pegasus, der nun nicht mehr nur iPhones, sondern Android-Geräte ausspähen kann.

Der Trojaner wird dabei laut aktueller Erkenntnis von Staaten wie Israel, der Türkei, Mexiko oder auch der Ukraine gezielt zur Überwachung von Einzelpersonen eingesetzt. Es ist also ein klassischer Staatstrojaner. Ein allgemeines Sicherheitsrisiko besteht daher nicht - auch weil die Anbieter des Tools, die NSO Group aus Israel, jede Geräte-Überwachung mit mehreren Zehntausend US-Dollar in Rechnung stellt. Die News über den neuen Staatstrojaner machen derzeit aber ihre Runde in den Medien und erschreckt Android-Nutzer trotz des aktuell geringen Risikos selbst betroffen zu sein weltweit.

► Basis Framaroot
Der größte Unterschied zwischen der iOS- und Android-Version von Pegasus ist, dass die Android-Version keine Zero-Day-Schwachstellen benötigt, um das Gerät zu rooten. Stattdessen nutzt das Tool die bekannte Technik namens Framaroot. Aufgrund dieser Unterschiede hat sich Google dazu entschlossen, nicht von Pegasus für Android zu sprechen, sondern dem Tool den Namen Chrysaor zu geben. Wie Pegasus ist auch Chrysaor eine Figur der griechischen Antike, genauer gesagt der Bruder der Fabelgestalt Pegasus.Die beiden Überwacher sind sich aber ansonsten sehr ähnlich. Die Tools fungieren als Keylogger, erfassen Screenshots, erstellen Live-Audioaufnahmen und vieles mehr.Chrysaor soll zudem Daten aus gängigen Anwendungen wie WhatsApp, Skype, Facebook, Twitter oder Viber extrahieren können und die Browser-Historie versenden. Es gibt auch eine Auslese- und Filterfunktion für den nativen E-Mail-Client für Android und die Möglichkeit, auf alle Kontakte und SMS zuzugreifen. Die Fernsteuerung der Malware kann per lautloser SMS erfolgen.

► Selbstzerstörungsmodus
Genau wie Pegasus enthält Chrysaor zudem eine Eigenabsicherung: In bestimmten Fällen, zum Beispiel wenn die Entdeckung droht, löscht sich der Trojaner selbst. Google hat bekannt gegeben, dass man mehrere Dutzend betroffene Systeme entdeckt habe und den Verfolger so ausschalten konnte.

Quelle: Winfuture.de