Agent iPhone: Neuentdeckte Spionagesoftware macht Smartphone zum Super-Schnüffler

Mit einer neu entdeckten Schadsoftware werden IPhones im großen Stil ausspioniert. Ziel der Schnüffeleien sollen vor allem Menschenrechtler und Journalisten sein. Entwickelt wurde das Spionageprogramm von einem israelisch-amerikanischem Unternehmen, das sich auf „Cyberwaffen“ spezialisiert hat.

In der Mythologie gehört Pegasus, das geflügelte Pferd, zum Stammrepertoire. In Kreisen der israelischen-amerikanischen Überwachungscommunity wohl auch. Das bisher umfangreichste Spionageprogramm für Smartphones der Marke iPhone trägt ebenfalls den Namen Pegasus.

Nutzer übertragen an die „schlauen“ Geräte immer mehr Alltagsaufgaben. Für praktisch jede Situation gibt es die passende App. E-Mails, Chatnachrichten, Telefongespräche, auch das läuft natürlich alles über das Smartphone. Da ist es für Geheimdienste und private Überwacher interessant, mittels eines „Generalschlüssels“ Zugriff auf all diese Daten zu erhalten.

Genau diese Aufgabe des Türöffners auf alle anderen Dienste übernimmt im großen Stil die Software Pegasus, die nun von der im Silicon Valley angesiedelten Sicherheitsfirma Lookout Mobile Security entdeckt wurde. Urheber des Schadcodes soll die NSO Group sein, ein israelischer Hersteller von Cyberwaffen, in das sich vor zwei Jahren der US-amerikanische Finanzinvestor Francisco Partners für 110 Millionen Dollar eingekauft hat. Das Unternehmen beliefert mit seinen „Produkten“ Regierungsbehörden. Besonderes Ziel der Angriffe sollen Journalisten und Menschenrechtler sein.

Die Schadsoftware verschafft sich zunächst über den Webbrowser Safari Zugriff auf das Betriebssystem des angegriffenen Gerätes. Einmal unter Kontrolle gebracht, können über dieses jedwede weiteren Spionagetools installiert werden.

Vom Abfangen der E-Mails über das Aufzeichnen der Telefongespräche, dem Ausspionieren von Facebook-, Skype- oder Telegram-Chats bis zum Erstellen von Bewegungsprofilen ist dann alles möglich. Sogar als Wanze kann das kompromittierte Gerät dann eingesetzt werden und Gespräche in der Umgebung des Nutzers autark aufzeichnen.

Apple empfiehlt allen Nutzern, die Sicherheitslücke mit dem Update des Betriebssystems auf iOS 9.3.5 zu schließen. Das Unternehmen Lookout, welches Pegasus entdeckt hat, stellt zudem eine App zur Verfügung, mit welcher Nutzer testen können, ob das eigene Smartphone mit dem Schnüffelcode infiziert ist.

Der NSA-Whistleblower Edward Snowden hat erst kürzlich ein von ihm entwickeltes Gerät vorgestellt, das genau jene Angriffe, wie sie mit Pegasus durchgeführt werden können, verhindern soll. „Introspection engine“ nennt Snowden seine Erfindung, die als Batterie-Gehäuse für das iPhone 6 verwendet werden kann und vor unerwünschten Datentransfers warnt. In wenigen Jahren soll das Gerät marktreif sein.