Pegasus: So erkennt man eine Kompromittierung von Android- und iOS-Geräten

Als eines der raffiniertesten Instrumente zur zielgerichteten Überwachung einzelner Personen gilt die Spionage-Software Pegasus der israelischen NSO Group. Es ist äußerst schwierig, sich vollständig vor dieser Bedrohung zu schützen. Doch es gibt zum Glück eine Möglichkeit um zu überprüfen, ob das eigene Smartphone mit der Malware infiziert ist: das Mobile Verification Toolkit (MVT) von Amnesty International.

Wer Opfer der Pegasus-Schadsoftware werden soll ist nahezu schutzlos. Weder Android- noch iOS- oder Blackberry-Smartphones sind gegen einen Angriff mit dieser Malware wirklich sicher. Experten empfehlen, den iMessage-Service von Apple und Facetime zu deaktivieren, da diese Einfallstore oft genutzt werden um potenzielle Opfer effektiv ausspionieren zu können. Doch wie kann man herausfinden, ob das eigene Smartphone infiziert ist?

Amnesty International hat mit dem Pegasus-Projekt nachgewiesen. Dass NSO Group weltweit Journalisten und hochrangige Politiker ausspioniert. Das Mobile Verification Toolkit (MVT) gibt uns nun die Möglichkeit, unser Android- oder iOS-Smartphone zuverlässig auf die Pegasus-Malware zu überprüfen.

Das MVT-Tool ist nicht für die Nutzung mit Windows-Rechnern ausgelegt. Stattdessen benötigt man einen Rechner oder eine virtuelle Maschine mit Linux. Eine detaillierte Anleitung zur Installation unter Linux findet man auf der Website von Amnesty International.

Für iPhone-Nutzer empfiehlt es sich zunächst, ein komplettes Backup oder im Falle eines Jailbreaks einen kompletten Systemdump zu erstellen. Da eine Kompromittierung mit Pegasus bei Android-Smartphones in der Regel schwerer zu erkennen ist, scannt das MVT-Tool von Amnesty International die SMS in der Gerätebackup-Datei lediglich auf die von der NSO Group genutzten Domainnamen. Das Tool kann jedoch ebenfalls installierte Apps mithilfe von Virustotal oder Koodous auf Schadcode überprüfen.