Allein in weniger als zwei Wochen im April und Mai dieses Jahres habe die israelische Firma NSO rund 1400 Geräte angegriffen, erklärte Facebook in der am Dienstag (Ortszeit) in Kalifornien eingereichten Klage.
Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtsaktivisten, Diplomaten und Regierungsbeamte gewesen. Sie kämen aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten.
Facebook hatte die Sicherheitslücke bereits Mitte Mai geschlossen und öffentlich gemacht. NSO gelang es nach Angaben des Online-Netzwerks, Schadsoftware, die einen weitreichenden Datenabgriff ermöglicht, über WhatsApp-Anrufe zu verbreiten. Die Sicherheitslücke bestand in den WhatsApp-Apps für die Mobil-Betriebssysteme Android, iOS, Windows Phone und Tizen.
Das NSO-Programm, das unter dem Namen «Pegasus» bekannt wurde, installierte sich dabei auf den Geräten selbst dann, wenn die Zielpersonen den Anruf nicht annahmen. Danach stellte es eine Verbindung zu Servern der israelischen Firma her und gewährte Zugang unter anderem zu Kontaktdaten und Inhalten von Nachrichten auf den Geräten. NSO gab die erbeuteten Daten dann an Kunden der Firma weiter.
(SDA)