Fehler in Stalkerware-Apps gefunden, der Millionen von Menschen gefährdet

In beliebten Stalkerware-Apps wurde eine schwerwiegende Sicherheitslücke gefunden, durch die die sensiblen persönlichen Daten und die Kommunikation von Millionen von Menschen offengelegt werden.

Stalkerware ist eine Art von Spionagesoftware, die häufig dazu verwendet wird, jede von einem Liebespartner gesendete oder empfangene Nachricht auszuspionieren, herauszufinden, mit wem er telefoniert, seinen Standort zu erfahren oder die von ihm aufgenommenen Fotos anzusehen.

Obwohl Stalkerware häufig als Möglichkeit vermarktet wird, das Online-Verhalten Ihrer Kinder oder Mitarbeiter zu verfolgen oder Ihre Familie zu schützen, sind es in Wirklichkeit oft eifersüchtige Partner oder Personen mit ungesundem Interesse an einer Person, die solche Apps kaufen und auf den Geräten ihrer Zielperson installieren.

Opfer von häuslicher Gewalt sind häufig das Ziel von Stalker-Software, die oft versucht, ihre Präsenz auf einem kompromittierten Smartphone zu verbergen.

Daher ist es sehr verständlich, dass das Interesse geweckt wurde, als ein Sicherheitsforscher eine Sicherheitslücke in den Telefonüberwachungs-Apps Cocospy und Spyic entdeckte.

Wie TechCrunch berichtet, sind durch die Schwachstelle die E-Mail-Adressen von Personen durchgesickert, die sich für Cocospy oder Spyic angemeldet haben, um die App heimlich auf dem Gerät einer anderen Person einzurichten.

Nach Angaben des anonymen Forschers ist Cocospy mit fast 1,8 Millionen registrierten Nutzern einer der größten bekannten Stalkerware-Anbieter der Welt. Spyic, das seine IT-Infrastruktur mit Cocospy teilt, hat 875.000 registrierte Nutzer.

Beide Apps werden mit einem chinesischen App-Entwickler in Verbindung gebracht, der sich bisher nicht zu der Sicherheitslücke geäußert hat und das Problem zum Zeitpunkt der Erstellung dieses Artikels noch nicht behoben hat.

Es fällt schwer, allzu viel Mitleid mit den Käufern von Stalkerware zu haben, deren Daten auf diese Weise durchsickern. Die meiste Aufmerksamkeit sollten wir wahrscheinlich den unschuldigen Personen widmen, die nicht wissen, dass ihre Geräte ausspioniert werden.

Und gerade für sie ist es erfrischend, dass wir ihnen einen einfachen Weg aufzeigen, wie sie feststellen können, ob Cocospy oder Spyic auf ihren Android-Geräten installiert wurde.

Wie TechCrunch beschreibt, können die Stalkerware-Apps auf dem Bildschirm angezeigt werden, wenn man die Android-Telefon-App aufruft, ✱✱001✱✱ auf der Tastatur eingibt und dann auf die Schaltfläche „Anrufen“ drückt.

Diese Funktion wurde in die Stalkerware eingebaut, damit die Person, die die Apps platziert hat, wieder Zugriff auf die Geräte ihres Opfers erhält - sie kann aber auch vom Opfer verwendet werden, um festzustellen, ob die Spyware installiert wurde.

Sowohl Cocospy als auch Spyic tarnen sich als generisch aussehende Anwendung namens „System Service“.

Wenn Sie sich Sorgen über Stalkerware machen, lesen Sie unbedingt den EFF-Leitfaden zur Selbstverteidigung gegen Überwachung.