Ja, Bitdefender erkennt die von der NSO-Gruppe entwickelte Pegasus-Spyware und bietet Schutz vor den neuesten Versionen, die selbst iPhones mit aktuellen iOS-Versionen bis einschließlich iOS 14.6 infizieren können. Unsere Anti-Malware-Engines identifizierten die erste Form der Pegasus-Spyware bereits im Jahr 2017. Seitdem werden die Bitdefender-Signaturen kontinuierlich aktualisiert, um mit neuen Varianten dieser hochentwickelten Spionagesoftware Schritt zu halten. Bei Bitdefender sind wir stets über die neuesten Bedrohungen informiert und entwickeln unsere Abwehrmechanismen entsprechend weiter.
Bitdefender-Schutz vor Pegasus-Spyware
Was ist Pegasus-Spyware und wie infiziert sie Smartphones?
Pegasus gilt als die fortschrittlichste iOS-, iPadOS- und Android-Malware, die jemals im realen Einsatz entdeckt wurde. Sie nutzt Zero-Day-Schwachstellen in weit verbreiteten Anwendungen wie WhatsApp, iMessage und FaceTime aus, um Smartphones zu infizieren. Diese ausgeklügelte Methode ermöglicht die Kompromittierung von Geräten, ohne dass der Benutzer auf einen infizierten Link klicken oder sonstige Aktionen ausführen muss.
Die extrem vielseitige Pegasus-Spyware ist in der Lage, Kommunikationen abzuhören, Nachrichten und Anrufprotokolle von Instant-Messaging-Diensten wie WhatsApp, Facebook, Twitter, Skype und Gmail zu stehlen. Darüber hinaus verfügt sie über Keylogging-Funktionen und die Fähigkeit, Screenshots aufzunehmen. Sie kann sogar die Kontrolle über Kamera und Mikrofon des Telefons übernehmen. Schätzungen zufolge waren etwa drei Dutzend speziell ausgewählte Personen in Ländern wie Israel, Georgien, Mexiko, der Türkei, den Vereinigten Arabischen Emiraten und anderen Ziel dieser Malware.
Wie schütze ich mein Smartphone und Tablet vor Pegasus?
Pegasus ist eine deutliche Mahnung dafür, wie böswillige Akteure die Flexibilität der Betriebssysteme Android und iOS ausnutzen können, um bösartige Anwendungen für Überwachungs- und Monitoringzwecke zu entwickeln. Smartphones “hören” und “sehen” fast alles, was wir 24 Stunden am Tag, 7 Tage die Woche tun. Andere Android-Implementierungen, wie Smart TVs, erhalten Einblicke in die intimsten Momente unseres Privatlebens.
Um Ihre mobilen Geräte vor Pegasus zu schützen, sollten Sie Apps nur aus legitimen Quellen installieren. Stellen Sie sicher, dass Sie stets die neuesten Betriebssystem-Updates und Sicherheitspatches installiert haben. Aktivieren Sie eine Bildschirmsperre und überprüfen Sie regelmäßig, welche Apps Administratorrechte auf Ihrem Gerät besitzen. Sorgen Sie außerdem dafür, dass die Bitdefender Mobile Security App für iOS bzw. Bitdefender Mobile Security für Android auf Ihren Geräten läuft. Vergessen Sie nicht, die Web Protection-Funktion in Ihrer Bitdefender-App zu aktivieren, indem Sie auf das Web Protection-Symbol in der unteren Navigationsleiste von Bitdefender Mobile Security tippen.
Bemerkenswerte Angriffe der Pegasus-Spyware der NSO-Gruppe
Bereits im Jahr 2020 entdeckten Sicherheitsexperten des Citizen Lab, dass Angreifer einen Zero-Day-Exploit gegen iOS 13.5.1 eingesetzt hatten, und wahrscheinlich Zugriff auf die iPhones von 36 Personen hatten, die bei Al Jazeera arbeiteten. Zero-Day-Exploits sind in der Regel sehr teuer, und Angreifer nutzen sie normalerweise nicht für beliebige Ziele. Solche Schwachstellen werden in Angriffen gegen hochkarätige Ziele aus einem einfachen Grund eingesetzt: Sobald sie entdeckt werden, versuchen die Hardwareentwickler, den Exploit so schnell wie möglich zu schließen. Im Falle des Al Jazeera-Hacks installierten die Angreifer die Pegasus-Spyware der NSO-Gruppe, eine Software, die es dem Benutzer ermöglicht, Geräte aus der Ferne zu überwachen.
Die NSO-Gruppe machte sich mit ähnlichen Angriffen einen Namen, darunter der WhatsApp-Hack im Jahr 2019, der es ihnen ermöglichte, über 1.000 Geräte zu infizieren. Mittlerweile konzentriert sich das Unternehmen stärker auf Zero-Click-Exploits und netzwerkbasierte Angriffe und verkauft seine “Produkte” an Regierungen und andere interessierte Parteien.
“Es ist für Forscher schwieriger, diese Zero-Click-Angriffe zu verfolgen, da Ziele möglicherweise nichts Verdächtiges auf ihrem Telefon bemerken”, so das Citizen Lab in seinem Bericht. “Selbst wenn sie etwas wie ‘seltsames’ Anrufverhalten bemerken, kann das Ereignis vorübergehend sein und keine Spuren auf dem Gerät hinterlassen.”
Genau das geschah bei der aktuellen Pegasus-Infektion. Tamer Almisshal von Al Jazeera glaubte, gehackt worden zu sein, und erlaubte Sicherheitsexperten, seinen Datenverkehr zu überwachen.
“Die Telefone wurden mit einer Exploit-Kette kompromittiert, die wir KISMET nennen und die einen unsichtbaren Zero-Click-Exploit in iMessage zu beinhalten scheint”, so die Forscher. “Im Juli 2020 war KISMET ein Zero-Day gegen mindestens iOS 13.5.1 und konnte Apples damals neuestes iPhone 11 hacken. Basierend auf Protokollen von kompromittierten Telefonen glauben wir, dass Kunden der NSO-Gruppe KISMET oder einen verwandten Zero-Click-, Zero-Day-Exploit zwischen Oktober und Dezember 2019 erfolgreich eingesetzt haben.”
Insgesamt identifizierte das Citizen Lab 36 infizierte Telefone, die Mitarbeitern von Al Jazeera gehörten. Die Infektionen stammten jedoch von vier verschiedenen Betreibern: MONARCHY, SNEAKY KESTREL, CENTER-1 und CENTER-2. Es ist schwierig, die Betreiber genau zuzuordnen, aber die Gruppe sagt mit mittlerer Sicherheit, dass SNEAKY KESTREL im Auftrag der VAE und MONARCHY im Auftrag Saudi-Arabiens handelte.
Fazit: Wachsamkeit ist der beste Schutz gegen Pegasus
Die Bedrohung durch Pegasus-Spyware verdeutlicht die Notwendigkeit ständiger Wachsamkeit im digitalen Raum. Bitdefender ist bestrebt, Nutzern die bestmöglichen Werkzeuge an die Hand zu geben, um sich vor hochentwickelten Bedrohungen wie Pegasus zu schützen. Durch die Kombination aus fortschrittlicher Malware-Erkennung, regelmäßigen Updates und der Implementierung empfohlener Sicherheitspraktiken können Sie die Risiken erheblich minimieren. Schützen Sie Ihre Daten und Ihre Privatsphäre – mit Bitdefender sind Sie einen Schritt voraus.