Pegasus-Spyware auf dem iPhone erkennen
Pegasus der NSO Group ist ein eindrucksvolles Beispiel für verdeckte Überwachungstechnologie. Entwickelt, um iOS- und Android-Mobilgeräte diskret zu infiltrieren, verkörpert es die Schnittstelle zwischen Innovation und Intrusion. Obwohl ursprünglich als Instrument zur Bekämpfung von Kriminalität und Terrorismus angepriesen, hat Pegasus in den Händen zahlreicher Regierungen weltweit schändliche Anwendung gefunden. Unter dem Deckmantel der nationalen Sicherheit wurde es systematisch eingesetzt, um Journalisten, Juristen und politische Dissidenten auszuspionieren.
Pegasus von der NSO Group demonstrierte die Fähigkeit, die Kontrolle über Zielgeräte zu übernehmen, ohne dass der Benutzer etwas tun muss. Durch die Nutzung von Zero-Day-Schwachstellen und Zero-Click-Exploits schleuste es Malware in die Geräte der Opfer ein und ermöglichte so eine vollständige Überwachung. Dies umfasste den unbefugten Zugriff auf und den Abruf sensibler Daten wie Fotos, GPS-Koordinaten, Textnachrichten, E-Mails und mehr, was das Ausmaß seiner invasiven Fähigkeiten weiter unterstreicht. Pegasus erlangte Berühmtheit, weil es weltweit gegen Zivilisten eingesetzt wurde.
Pegasus wurde von Regierungskunden gegen Entgelt genutzt und war darauf ausgelegt, „Daten von den Mobilgeräten bestimmter Personen zu sammeln, die im Verdacht stehen, an schweren kriminellen Aktivitäten und Terrorismus beteiligt zu sein“. Pegasus verfügt über eine Reihe hochentwickelter Funktionen, die eine Ferninstallation auf Smartphones ermöglichen, ohne dass der Gerätebesitzer etwas tun muss.
Nach der Bereitstellung gewährt es den Clients die vollständige Kontrolle über das Zielgerät und erleichtert den Zugriff auf Nachrichten von verschlüsselten Plattformen wie WhatsApp und Signal, Fotos, Anrufverlauf, Kontakte und Standort sowie die Aktivierung von Mikrofon und Kamera.
Pegasus der NSO Group wurde sorgfältig entwickelt, um der Entdeckung durch Nutzer und Forscher zu entgehen. Trotz ihres unauffälligen Designs hinterlässt die Software subtile Spuren, die auf ihre Installation auf dem Gerät hinweisen können. Das Amnesty International Security Lab hat MVT veröffentlicht, mit dem Nutzer erkennen können, ob Pegasus-Spyware auf iPhones oder Android-Geräten installiert ist.
So erkennen Sie Pegasus-Spyware unter iOS
Um festzustellen, ob die Pegasus-Spyware auf Ihrem iPhone installiert ist, müssen Sie zunächst ein Backup Ihres Geräts erstellen. Anschließend ist der Einsatz eines Tools wie MVT unerlässlich, um die Anwesenheit der Spyware der NSO Group auf Ihrem iDevice festzustellen.
MVT nutzt verschiedene Indikatoren wie Malware, Verbindungen, gebündelte Dateien, Domänennamen und Apple-IDs, die mit der Gefährdung Ihres Geräts in Verbindung stehen, und überwacht laufende Prozesse, um die Installation von Pegasus effektiv zu erkennen. MVT verwendet den Indikator pegasus.stix2, um Pegasus-Spyware anhand Ihrer iPhone-Backup-Datei zu identifizieren und zu erkennen.
Hinweis: Verschlüsselte iOS-Backups enthalten zusätzliche interessante Datensätze, die in unverschlüsselten Backups nicht verfügbar sind. Diese umfassen wichtige Daten wie den Safari-Verlauf, den Safari-Status und andere relevante Informationen, die die forensische Analyse verbessern.
Befolgen Sie diese Schritte, um Pegasus-Spyware auf iOS zu erkennen:
Schritt 1. Installieren Sie das Mobile Verification Toolkit auf dem Desktop.
Schritt 2. Verbinden Sie Ihr iPhone über ein USB-Kabel mit Ihrem Computer.
Schritt 3. Erstellen Sie mit iTunes oder Befehlszeilentools ein iPhone-Backup (verschlüsselt).
Schritt 4. Öffnen Sie Ihre bevorzugte Terminalanwendung.
Schritt 5. Führen Sie den folgenden Befehl aus, um das iOS-Backup zu entschlüsseln .
mvt-ios decrypt-backup -d $decrypted_backup_directory $backup_directorySchritt 6. Geben Sie das Kennwort zur Verschlüsselung der iOS-Sicherungsdatei ein.
Schritt 7. Aktualisieren Sie die MVT-Indikatoren auf die neueste Version.
mvt-ios download-iocsSchritt 8. Scannen Sie das iOS-Backup mit MVT, um festzustellen, ob Pegasus-Spyware installiert wurde.
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directorySchritt 9. Zeigen Sie die Eingabeaufforderung für den Pegasus-Spyware-Erkennungsstatus an.
Schritt 10. Für weitere Analysen können Sie durch die $mvt_output_directory-Dateien navigieren.
