close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Ein regierungskritischer Journalist und Aktivist aus Angola wurde Opfer eines Angriffs mit der Predator-Spyware. Dies geht aus einer aktuellen forensischen Untersuchung des Security Labs von Amnesty International<\/a> hervor. Demnach \u00f6ffnete Teixeira C\u00e2ndido im Jahr 2024 einen infizierten Link \u00fcber WhatsApp. Der Link kam von einem vermeintlichen Repr\u00e4sentanten einer Gruppe angolanischer Studenten, mit dem er Kontakt \u00fcber den Messenger hatte. Der tats\u00e4chliche Absender ist unbekannt. Die Software operierte etwa einen Tag lang unbemerkt auf seinem iPhone, bis sie durch einen Neustart entfernt wurde.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Die Menschenrechtsorganisation erkl\u00e4rt, dass sich bereits seit 2022 Angriffe auf C\u00e2ndido h\u00e4ufen. So wurde mehrfach in seinem B\u00fcro sowie in denen anderer Journalisten eingebrochen. Der gezielte Angriff mit der Spyware Predator sei der erste forensisch dokumentierte Fall dieser Art im Land. Es gebe jedoch Hinweise auf weiterreichende Predator-Angriffe seit 2023. In der Rangliste der Pressefreiheit<\/a> von Reporter ohne Grenzen landet Angola auf Platz 100 von 180.<\/p>\n Die Spyware ist nicht unbekannt<\/p>\n Die eingesetzte Sp\u00e4hsoftware Predator stammt von Intellexa. Das Unternehmen mit Sitz in Irland wurde 2018 von einem israelischen Ex-Offizier<\/a> mit Kollegen aus dem Milit\u00e4r und der Sicherheits- und Geheimdienstbranche gegr\u00fcndet. Die Intellexa Alliance, ein Zusammenschluss des Unternehmens mit den weiteren IT-Firmen, hat in der Vergangenheit etwa Software an Katar, Vietnam oder Pakistan, aber auch nach Deutschland verkauft.<\/p>\n Neben der gezielten Spionage ist die Predator-Software darauf programmiert, sich bei drohender Entdeckung selbst zu deaktivieren und die eigenen Spuren zu verwischen. Dabei wird eine verschl\u00fcsselte Statusmeldung<\/a> an die Angreifer geschickt, mit welcher die Software weiter verbessert werden kann. Sie wurde in der Vergangenheit immer wieder gegen Journalisten und Politiker eingesetzt<\/a>.<\/p>\n Sicherheitsl\u00fccken ausgenutzt<\/p>\n C\u00e2ndidos iPhone lief zum Zeitpunkt der Infektion auf dem Betriebssystem iOS 16.2. Die Spyware tarnte sich als der Systemprozess \u201eiconservicesagent\u201c und agierte auf dem \u201e\/private\/var\/containers\/Bundle\/\u201c-Verzeichnis. Das iOS-Update 17.4.1, in welchem unter anderem Sicherheitsl\u00fccken fr\u00fcherer Updates geschlossen wurden, stand bereits zur Verf\u00fcgung. Warum der Journalist das Softwareupdate nicht installiert hatte, geht aus der Amnesty-Untersuchung nicht hervor. Predator hatte die Schwachstelle CVE-2023-41991 genutzt, um iPhones zu infiltrieren.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n
\n English<\/a>.<\/p>\n