So überprüfen Sie, ob Ihr Telefon mit Pegasus-Spyware infiziert ist

In den letzten Tagen waren im Internet Neuigkeiten über Pegasus Spyware im Trend. Dieses bösartige Dienstprogramm wurde von der berüchtigten israelischen Hacking-Firma NSO Group für Strafverfolgungsbehörden und Geheimdienste entwickelt, um Menschen aus verschiedenen Ländern heimlich auszuspionieren.

Pegasus-Spyware

Ein Bericht von Spezialisten für Informationssicherheit zeigt, dass bis zum 23. Juli 2021 50.000 Telefone und Geräte mit der Pegasus-Spyware infiziert waren. Diese Zahl gegenüber der gesamten Weltbevölkerung zu zitieren, erscheint nicht hoch, aber die Malware selbst ist gefährlich. Es erhält vollen Zugriff auf das System Ihres Telefons und liest Daten wie Fotos, Bilder, tippen Sie auf Gespräche, lesen Sie Korrespondenz und vieles mehr.

Diese Enthüllung hat die meisten Android- und IOS-Benutzer dazu veranlasst, nach Wegen zu suchen, um das Vorhandensein dieser Spyware auf ihren Telefonen zu überprüfen. Leider können die meisten Antivirenprogramme diese Malware nicht erkennen, da sie Zero-Day-Schwachstellen ausnutzt, die Entwicklern und Hardwareanbietern unbekannt sind. Glücklicherweise hat Amnesty International, eine Menschenrechtsorganisation, ein Mobile Verification Toolkit (MVT)-Tool entwickelt, mit dem Sie Ihr Gerät auf die Pegasus-Malware scannen können. Der Quellcode ist verfügbar unter GitHub.

MVT-ToolkitMVT-Toolkit

Das MVT ist sowohl mit Android als auch mit IOS kompatibel. Es kann alle von der Pegasus-Spyware verwendeten Indicators of Compromise (IOCs) erkennen. Leider gibt es zum Zeitpunkt des Schreibens dieses Beitrags keine Schnellinstallationspakete. Sie müssen den Quellcode auf Ihrem Linux- oder MacOS-Computer kompilieren und erstellen. Die Fähigkeiten von MVT verbessern sich ständig, da Entwickler dem Toolkit erweiterte Funktionen hinzufügen. Zum Zeitpunkt des Schreibens dieses Beitrags sind einige der wichtigsten Funktionen:

  • Entschlüsseln Sie verschlüsselte iOS-Backups
  • Verarbeiten und analysieren Sie Daten aus einer Vielzahl von iOS-Systemen, Protokollen, Anwendungsdatenbanken und Systemanalysen.
  • Die installierten Anwendungen von Android-Geräten können zum Scannen extrahiert werden
  • Mit dem ADB-Protokoll können Sie Diagnoseinformationen von Android-Geräten abrufen.
  • Vergleichen Sie die extrahierten Aufzeichnungen mit einem STIX2-formatierten Satz schädlicher Indikatoren.
  • Erstellen Sie JSON-Protokolle für alle extrahierten Datensätze und separate JSON-Protokolle für alle gefundenen schädlichen Spuren.
  • Erstellen Sie eine einheitliche chronologische Zeitleiste aller abgerufenen Datensätze und eine Zeitleiste aller gefundenen Schadspuren.

Überprüfen Sie mithilfe von MVT, ob Ihr Telefon mit Pegasus infiziert ist

Wie oben erwähnt, ist MVT nur für Linux und macOS verfügbar. Ich habe versucht, das Windows-Subsystem für Linux (WSL) zu verwenden, aber es hat immer wieder den Fehler „adb_shell.exceptions.UsbDeviceNotFoundError“ ausgegeben, wenn ich versuchte, mein Telefon zu erreichen. In diesem Beitrag werden wir MVT unter Kali Linux installieren. Wenn Sie macOS verwenden, sehen Sie sich die Installationsanleitung auf der an MVT-docs-Website.

Um Ihnen den Einstieg zu erleichtern, müssen wir die Abhängigkeiten installieren, die zum Erstellen und Kompilieren aller erforderlichen Tools erforderlich sind. Starten Sie das Terminal und führen Sie die folgenden Befehle aus.

sudo apt install python3 python3-pip libusb-1.0-0Abhängigkeiten installierenAbhängigkeiten installieren

Wenn Sie beabsichtigen, das MVT-Tool nur auf einem iOS-Telefon zu verwenden, müssen Sie die libusb-1.0-0-Bibliothek nicht installieren. Führen Sie außerdem den folgenden Befehl aus, um Pypi-Binärdateien lokal in $PATH herunterzuladen und zu installieren:

export PATH = $PATH:~/.local/bin

Als nächstes werden wir den offiziellen Quellcode herunterladen und MVT mit pip installieren. Führen Sie die folgenden Befehle aus:

git-Klon https://github.com/mvt-project/mvt.git cd mvt pip3 installierenMVT installierenMVT installieren

Nachdem der Download erfolgreich abgeschlossen wurde, können Sie jetzt die Dienstprogramme mvt-ios oder mvt-android ausführen, um mit dem Scannen Ihrer Geräte zu beginnen.

mvt-android & mvt-iosmvt-android & mvt-ios

Ich glaube, dieser Artikel hat Ihnen eine klare Anleitung gegeben, wie Sie Ihr Telefon auf Pegasus-Malware scannen können. Obwohl dieses bösartige Dienstprogramm immer beliebter wird, laufen Hunderte von Spionageanwendungen auf Benutzergeräten ohne deren Wissen. Viele Apps fungieren als legitime Anwendungen, die einen nützlichen Dienst anbieten, aber sie lesen alle wichtigen Informationen auf Ihrem Gerät hinter den Kulissen. Lernen Sie, digitale Hygiene zu praktizieren, und bleiben Sie sicher.

Similar Posts

Leave a Reply

Your email address will not be published.