BELGRAD / MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von Amnesty International hat aufgedeckt, dass die serbische Polizei ein bisher unbekanntes Spyware-Programm namens NoviSpy auf dem Handy eines Journalisten installiert hat, nachdem es mit einem Cellebrite-Tool entsperrt wurde.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Enthüllung, dass die serbische Polizei die Spyware NoviSpy auf dem Handy des Journalisten Slaviša Milanov installiert hat, wirft ein beunruhigendes Licht auf die Verwendung von Überwachungstechnologien. Laut Amnesty International wurde das Gerät zuerst mit einem Cellebrite-Tool entsperrt, bevor die Spyware installiert wurde. NoviSpy ist in der Lage, sensible persönliche Daten zu erfassen und das Mikrofon oder die Kamera des Telefons aus der Ferne zu aktivieren.
Die Installation der Spyware erfolgte während der Inhaftierung von Milanov Anfang 2024. Neben ihm wurden auch andere Aktivisten, darunter Nikola Ristić und Ivan Milosavljević Buki, ins Visier genommen. Diese Entwicklung markiert einen der ersten bekannten Fälle, in denen zwei unterschiedliche invasive Technologien kombiniert wurden, um Daten auszuspionieren und zu exfiltrieren.
NoviSpy nutzt das Android Debug Bridge (adb) Kommandozeilen-Tool und manifestiert sich in Form von zwei Anwendungen: NoviSpyAdmin und NoviSpyAccess. Diese Anwendungen fordern umfangreiche Berechtigungen an, um Anrufprotokolle, SMS-Nachrichten und Kontaktlisten zu sammeln sowie Audio über das Mikrofon aufzuzeichnen. Sie missbrauchen die Zugänglichkeitsdienste von Android, um heimlich Screenshots von E-Mail-Konten und Messaging-Apps wie Signal und WhatsApp zu sammeln.
Wer genau NoviSpy entwickelt hat, ist derzeit unbekannt. Amnesty International vermutet, dass es entweder von den serbischen Behörden selbst entwickelt oder von einem Drittanbieter erworben wurde. Die Entwicklung der Spyware soll seit mindestens 2018 im Gange sein.
Die israelische Firma Cellebrite untersucht derzeit die Vorwürfe des Missbrauchs ihrer Werkzeuge und hat angekündigt, gegebenenfalls Maßnahmen zu ergreifen, einschließlich der Beendigung von Beziehungen zu betroffenen Behörden. Parallel dazu wurde eine Zero-Day-Privilege-Eskalationslücke in Cellebrites Universal Forensic Extraction Device (UFED) entdeckt, die es ermöglichte, auf ein Gerät eines serbischen Aktivisten zuzugreifen.
Diese Sicherheitslücke, die als CVE-2024-43047 verfolgt wird, ist ein User-After-Free-Fehler im Qualcomm Digital Signal Processor (DSP) Service, der zu Speicherbeschädigungen führen kann. Qualcomm hat das Problem im Oktober 2024 behoben. Google hat im Rahmen eines umfassenderen Code-Überprüfungsprozesses insgesamt sechs Schwachstellen im adsprpc-Treiber entdeckt.
Die Enthüllungen kommen zu einer Zeit, in der die europäische Niederlassung des Center for Democracy and Technology zusammen mit anderen zivilgesellschaftlichen Organisationen Maßnahmen gegen den Missbrauch kommerzieller Überwachungstools fordert. Diese Entwicklungen unterstreichen die Notwendigkeit eines stärkeren Schutzes der Privatsphäre und der Rechte von Einzelpersonen in einer zunehmend digitalisierten Welt.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.