Spyware wird genutzt, um Informationen über Personen zu erlangen, auf deren Endgeräten sie installiert ist. Solche Programme werden unter anderem auch von Regierungen genutzt, um Informationen über Aktivisten oder Journalisten zu sammeln.

Der Menschenrechtsorganisation Amnesty International gefällt das gar nicht, weshalb sie gemeinsam mit Googles Thread Analysis Group (TAG) gegen Spyware-Kampagnen vorgeht, wie die Organisation in einer Mitteilung berichtet.

„Skrupellose Spyware-Unternehmen stellen eine echte Gefahr für die Privatsphäre und die Sicherheit aller dar. Wir fordern die Menschen dringend auf, sicherzustellen, dass sie die neuesten Sicherheitsupdates auf ihren Geräten haben“, sagte Donncha Ó Cearbhaill, die Leiterin des Sicherheitslabors von Amnesty International.

„Obwohl es von entscheidender Bedeutung ist, dass solche Schwachstellen behoben werden, ist dies nur ein Pflaster für eine globale Spyware-Krise. Wir brauchen dringend ein globales Moratorium für den Verkauf, die Übertragung und die Verwendung von Spyware, bis robuste Menschenrechts­schutzmaßnahmen in Kraft sind, andernfalls werden ausgeklügelte Cyberangriffe weiterhin als Repressionsinstrument gegen Aktivisten und Journalisten eingesetzt.“

Amnesty geht außerdem zusammen mit der TAG gegen eine Spyware-Kampagne vor, die bereits seit mindestens 2020 aktiv ist und auf Mobilgeräte sowie Desktops abzielt. Betroffen sind vor allem Geräte mit dem Android-Betriebssystem.

Die Threat Analysis Group fand heraus, dass die Kampagne vor allem auf Android-Nutzer in den Vereinigten Arabischen Emiraten abzielt. Diese haben einen Link per SMS zugeschickt bekommen. Wird dieser angeklickt, installiert sich die Spyware auf dem Mobiltelefon des Nutzers.

Amnesty weist darauf hin, dass in den Emiraten häufig Menschenrechtler Ziel von Spyware werden, und nennt den Fall von Ahmed Mansoor als Beispiel. Dieser hatte Spyware der Unternehmen NSO Group und Hacking Team auf sein Smartphone gespielt bekommen und wurde wegen seiner Menschenrechtsarbeit von Behörden der Emirate inhaftiert.

Googles TAG hat die Spyware, die von dieser Kampagne genutzt wurde, in die Finger bekommen und analysiert. Demnach hat sie gleich mehrere Sicherheitslücken in Geräten ausgenutzt und konnte auch Samsung-Geräte mit den aktuellsten Patches angreifen.

Zu den Schwachstellen gehören ein Zero-Day-Render-Exploit in Chrome, ein Sandbox-Escape in Chrome und eine Schwachstelle bei der Rechteausweitung in einem Mali-GPU-Kernel-Treiber.

Die GPU-Schwachstellen wurden bereits von ARM gepatcht. Aktuelle Samsung-Geräte hatten diesen Patch im Dezember 2022 aber noch nicht, als die Spyware die Runde machte.

Amnesty möchte auch weiterhin gegen Spyware-Angriffe vorgehen. Ihr solltet eure Geräte stets mit den neuesten Patches versehen, da diese oft kritische Sicherheitslücken schließen.