Anzeige

Android

Quelle: quietbits / Shutterstock.com

Stalkerware, insbesondere für Mobilgeräte, wird immer beliebter. 2020 erkannten ESET-Sicherheitsforscher 1,5mal mehr Überwachungs-Apps als 2019. Im Vergleich zu 2018 waren es sogar fünfmal mehr.

In diesen Spionage-Tools haben die Forscher zudem schwerwiegende Schwachstellen entdeckt. Hierzu untersuchten die Experten 86 Spionage-Apps für Android. In 58 dieser Applikationen entdeckte ESET insgesamt 158 Sicherheits- und Datenschutzprobleme, die schwerwiegende Auswirkungen auf das Opfer, den Stalker selbst und sogar den Anbieter der App haben kann. Auf Welivesecurity.de haben die Forscher ein Whitepaper hierzu veröffentlicht.

"Stalkerware finden auch Laien im Internet ohne Probleme. Hierzu muss man nicht auf Untergrund-Webseiten surfen", erklärt Lukas Stefanko, Malware Researcher bei ESET. "Gemäß unserer 90-Tage-Richtlinie zur koordinierten Offenlegung von Sicherheitslücken, haben wir die gefundenen Probleme wiederholt an die betroffenen Hersteller gemeldet. Leider haben bis heute nur sechs die gemeldeten Schwachstellen behoben."

Zunahme an Stalkerware

Ein Hauptgrund für die Analyse war die Zunahme von Stalkerware-Apps in den letzten Jahren. Im Jahr 2019 fanden die ESET-Forscher fast fünfmal mehr Erkennungen als 2018. Im Vergleich von 2019 auf 2020 verzeichneten sie einen Anstieg um 48 Prozent.

Was ist Stalkerware?

Stalkerware ist eine Software, die unbemerkt auf dem Mobilgerät des Opfers installiert wird. Die App läuft dann heimlich im Hintergrund und spioniert das Privatleben der betroffenen Person aus. Häufig können Täter die gesamten Aktivitäten auf dem Gerät überwachen, das heißt Standortdaten abfragen, Textnachrichten lesen, Fotos einsehen und vieles mehr.

Sicherheitsrisiko Stalkerware

Zu den häufigsten Problemen gehörten die unsichere Übertragung der persönlichen Daten von Nutzern, die Speicherung sensibler Informationen auf externen Medien, die Preisgabe sensibler Nutzerdaten an Unbefugte, das Server-Leck von Stalkerware-Client-Informationen und die unautorisierte Datenübertragung vom Gerät zum Server.

Weitere technische Details zur ESET-Analyse von Android-Stalkerware finden Sie im Blogpost auf WeLiveSecurity.

www.eset.com/de
 


Artikel zu diesem Thema

Cyber Spionage
Jul 19, 2020

Gefahr durch Spionage-Software auch im Privaten

Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht…
Android
Mai 31, 2020

Neuer Höchststand bei schädlichen Android-Apps

Neuer Negativ-Rekordwert bei Android-Schadsoftware: Mehr als 4,18 Millionen schädliche…
Stalkerware
Mär 07, 2020

Stalking 2.0: Wenn das Smartphone zur digitalen Wanze wird

Stalking – insbesondere gegenüber Frauen – verlagert sich zunehmend auch in die digitale…

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.