Überwachungs-Apps für Android sind enormes Sicherheitsrisiko. Die sog. Stalkerware wurde zwar insbesondere für Mobilgeräte immer beliebter, doch hat böse Schwachstellen.
Zunächst: Stalkerware ist eine Software, die unbemerkt auf dem Mobilgerät des Opfers installiert wird. Die App läuft dann heimlich im Hintergrund und spioniert das Privatleben der betroffenen Person aus. Häufig können Täter die gesamten Aktivitäten auf dem Gerät überwachen, das heißt Standortdaten abfragen, Textnachrichten lesen, Fotos einsehen und vieles mehr.
Liest sich hinterhältig? Ist auch so. Und klingt auch nicht wirklich legal. Doch diese Stalkerware beinhaltet noch weitere Probleme, vor denen Sicherheitsforscher warnen. In diesen Spionage-Tools haben die Forscher nämlich schwerwiegende Schwachstellen entdeckt.
Hierzu untersuchten die Experten 86 Spionage-Apps für Android. In 58 dieser Applikationen entdeckte ESET insgesamt 158 Sicherheits- und Datenschutzprobleme, die schwerwiegende Auswirkungen auf das Opfer, den Stalker selbst und sogar den Anbieter der App haben kann. Auf Welivesecurity.de haben die Forscher ein Whitepaper hierzu veröffentlicht.
Stalkerware: Mies und gefährlich!
„Stalkerware finden auch Laien im Internet ohne Probleme. Hierzu muss man nicht auf Untergrund-Webseiten surfen“, erklärt Lukas Stefanko, Malware Researcher bei ESET. „Gemäß unserer 90-Tage-Richtlinie zur koordinierten Offenlegung von Sicherheitslücken, haben wir die gefundenen Probleme wiederholt an die betroffenen Hersteller gemeldet. Leider haben bis heute nur sechs die gemeldeten Schwachstellen behoben.“
Ein Hauptgrund für die Analyse war die Zunahme von Stalkerware-Apps in den letzten Jahren. Im Jahr 2019 fanden die ESET-Forscher fast fünfmal mehr Erkennungen als 2018. Im Vergleich von 2019 auf 2020 verzeichneten sie einen Anstieg um 48 Prozent.
[mk_ad]
Zu den häufigsten Problemen gehörten die unsichere Übertragung der persönlichen Daten von Nutzern, die Speicherung sensibler Informationen auf externen Medien, die Preisgabe sensibler Nutzerdaten an Unbefugte, das Server-Leck von Stalkerware-Client-Informationen und die unautorisierte Datenübertragung vom Gerät zum Server. Weitere technische Details zur ESET-Analyse von Android-Stalkerware finden Sie im Blogpost auf WeLiveSecurity.
Das könnte ebenso interessieren
Nein, in diesem Video aus Japan wird sich nicht über Deutschland gewundert! Japanisch ist nicht unbedingt eine Sprache, die hierzulande viele verstehen. Sehr praktisch für gewisse Kreise, dann einfach falsche Untertitel zu erstellen. Weiterlesen …
Artikelbild „Stalkerware“: Shutterstock / Von Tero Vesalainen / Text via Pressetext.com
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)