Ein Forscherteam eines Cybersicherheitsunternehmens behauptet, eine Methode zur Erkennung von fortschrittlicher Spyware auf Smartphones, wie beispielsweise Pegasus, entdeckt zu haben. Zudem haben sie ein Tool entwickelt, mit dem Benutzer überprüfen können, ob ihre Geräte mit Spyware infiziert sind.
Die Forscher von Kaspersky haben eine neue, leichtgewichtige Methode zur Erkennung von Spyware vorgestellt, einschließlich Pegasus sowie neuer ähnlicher Bedrohungen wie Reign und Predator. Dies wurde durch die Analyse der Shutdown.log-Datei ermöglicht, die Teil von forensischen Systemen ist und zuvor nicht untersucht wurde. Das Tool ist öffentlich auf der GitHub-Plattform verfügbar und kann von macOS-, Windows- und Linux-Systemen verwendet werden.
Durch die Analyse der Shutdown.log-Datei entdeckten die Kaspersky-Forscher ungewöhnliche Spuren, die mit einer Pegasus-Infektion in Verbindung stehen. Es stellte sich heraus, dass diese Spuren nach dem Neustart des infizierten Geräts im Systemprotokoll sichtbar sein können. Durch die Analyse dieser Anomalien deckten die Forscher gängige Infektionswege auf, die sowohl für Pegasus als auch für andere schädliche iOS-Software wie Reign und Predator charakteristisch sind. Diese Entdeckung bietet Hoffnung auf eine wirksame Identifizierung infizierter Geräte.
Um sich gegen fortschrittliche Spyware auf iPhones zu schützen, empfehlen Experten einige Schritte. Starten Sie Ihr Gerät regelmäßig neu, da Pegasus häufig „Zero-Click“ -Angriffe durchführt, die keine Spuren hinterlassen. Blockieren Sie iOS-Malware, indem Sie iMessage und Facetime deaktivieren, da dies potenzielle Angriffsvektoren sein könnten. Stellen Sie außerdem sicher, dass Ihr System auf dem neuesten Stand ist, und seien Sie vorsichtig beim Klicken auf verdächtige Links.
Zusätzlich zu den von Kaspersky entwickelten Tools können die Verarbeitung verschlüsselter Backups und sysdiagnose-Archive mithilfe des Mobile Verification Toolkit (MVT) dazu beitragen, Spyware auf iOS-Geräten zu erkennen.
Die Entdeckung dieser Erkennungsmethode und deren Umsetzung bieten iPhone-Benutzern eine größere Chance, sich gegen fortschrittliche Spyware wie Pegasus zu schützen. Das Bewusstsein für diese Bedrohungen ist entscheidend, um die Sicherheit und Privatsphäre von Daten auf Smartphones zu gewährleisten.
FAQ:
Frage: Was ist Pegasus?
Antwort: Pegasus ist eine fortschrittliche Spyware, die auf iPhones eingesetzt wird und unbemerkt Daten sammelt und Überwachungsfunktionen ermöglicht.
Frage: Welche anderen Bedrohungen neben Pegasus wurden entdeckt?
Antwort: Neben Pegasus wurden auch neue ähnliche Bedrohungen wie Reign und Predator entdeckt.
Frage: Wie kann ich mein iPhone vor Spyware schützen?
Antwort: Regelmäßiges Neustarten des Geräts, Deaktivieren von iMessage und Facetime, Aktualisieren des Systems auf die neueste Version und Vorsicht beim Klicken auf verdächtige Links können dazu beitragen, Spyware zu verhindern.
Frage: Gibt es andere Tools zur Erkennung von Spyware auf iOS-Geräten?
Antwort: Ja, neben den von Kaspersky entwickelten Tools kann das Mobile Verification Toolkit (MVT) zur Erkennung von Spyware auf iOS-Geräten verwendet werden.