Zunahme von Stalkerware-Apps für Android

Quelle: quietbits / Shutterstock.com

Stalkerware, insbesondere für Mobilgeräte, wird immer beliebter. 2020 erkannten ESET-Sicherheitsforscher 1,5mal mehr Überwachungs-Apps als 2019. Im Vergleich zu 2018 waren es sogar fünfmal mehr.

In diesen Spionage-Tools haben die Forscher zudem schwerwiegende Schwachstellen entdeckt. Hierzu untersuchten die Experten 86 Spionage-Apps für Android. In 58 dieser Applikationen entdeckte ESET insgesamt 158 Sicherheits- und Datenschutzprobleme, die schwerwiegende Auswirkungen auf das Opfer, den Stalker selbst und sogar den Anbieter der App haben kann. Auf Welivesecurity.de haben die Forscher ein Whitepaper hierzu veröffentlicht.

Anzeige

“Stalkerware finden auch Laien im Internet ohne Probleme. Hierzu muss man nicht auf Untergrund-Webseiten surfen”, erklärt Lukas Stefanko, Malware Researcher bei ESET. “Gemäß unserer 90-Tage-Richtlinie zur koordinierten Offenlegung von Sicherheitslücken, haben wir die gefundenen Probleme wiederholt an die betroffenen Hersteller gemeldet. Leider haben bis heute nur sechs die gemeldeten Schwachstellen behoben.”

Zunahme an Stalkerware

Ein Hauptgrund für die Analyse war die Zunahme von Stalkerware-Apps in den letzten Jahren. Im Jahr 2019 fanden die ESET-Forscher fast fünfmal mehr Erkennungen als 2018. Im Vergleich von 2019 auf 2020 verzeichneten sie einen Anstieg um 48 Prozent.

Was ist Stalkerware?

Stalkerware ist eine Software, die unbemerkt auf dem Mobilgerät des Opfers installiert wird. Die App läuft dann heimlich im Hintergrund und spioniert das Privatleben der betroffenen Person aus. Häufig können Täter die gesamten Aktivitäten auf dem Gerät überwachen, das heißt Standortdaten abfragen, Textnachrichten lesen, Fotos einsehen und vieles mehr.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sicherheitsrisiko Stalkerware

Zu den häufigsten Problemen gehörten die unsichere Übertragung der persönlichen Daten von Nutzern, die Speicherung sensibler Informationen auf externen Medien, die Preisgabe sensibler Nutzerdaten an Unbefugte, das Server-Leck von Stalkerware-Client-Informationen und die unautorisierte Datenübertragung vom Gerät zum Server.

Weitere technische Details zur ESET-Analyse von Android-Stalkerware finden Sie im Blogpost auf WeLiveSecurity.

www.eset.com/de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.