Anzeige

Android

Quelle: quietbits / Shutterstock.com

Stalkerware, insbesondere für Mobilgeräte, wird immer beliebter. 2020 erkannten ESET-Sicherheitsforscher 1,5mal mehr Überwachungs-Apps als 2019. Im Vergleich zu 2018 waren es sogar fünfmal mehr.

In diesen Spionage-Tools haben die Forscher zudem schwerwiegende Schwachstellen entdeckt. Hierzu untersuchten die Experten 86 Spionage-Apps für Android. In 58 dieser Applikationen entdeckte ESET insgesamt 158 Sicherheits- und Datenschutzprobleme, die schwerwiegende Auswirkungen auf das Opfer, den Stalker selbst und sogar den Anbieter der App haben kann. Auf Welivesecurity.de haben die Forscher ein Whitepaper hierzu veröffentlicht.

"Stalkerware finden auch Laien im Internet ohne Probleme. Hierzu muss man nicht auf Untergrund-Webseiten surfen", erklärt Lukas Stefanko, Malware Researcher bei ESET. "Gemäß unserer 90-Tage-Richtlinie zur koordinierten Offenlegung von Sicherheitslücken, haben wir die gefundenen Probleme wiederholt an die betroffenen Hersteller gemeldet. Leider haben bis heute nur sechs die gemeldeten Schwachstellen behoben."

Zunahme an Stalkerware

Ein Hauptgrund für die Analyse war die Zunahme von Stalkerware-Apps in den letzten Jahren. Im Jahr 2019 fanden die ESET-Forscher fast fünfmal mehr Erkennungen als 2018. Im Vergleich von 2019 auf 2020 verzeichneten sie einen Anstieg um 48 Prozent.

Was ist Stalkerware?

Stalkerware ist eine Software, die unbemerkt auf dem Mobilgerät des Opfers installiert wird. Die App läuft dann heimlich im Hintergrund und spioniert das Privatleben der betroffenen Person aus. Häufig können Täter die gesamten Aktivitäten auf dem Gerät überwachen, das heißt Standortdaten abfragen, Textnachrichten lesen, Fotos einsehen und vieles mehr.

Sicherheitsrisiko Stalkerware

Zu den häufigsten Problemen gehörten die unsichere Übertragung der persönlichen Daten von Nutzern, die Speicherung sensibler Informationen auf externen Medien, die Preisgabe sensibler Nutzerdaten an Unbefugte, das Server-Leck von Stalkerware-Client-Informationen und die unautorisierte Datenübertragung vom Gerät zum Server.

Weitere technische Details zur ESET-Analyse von Android-Stalkerware finden Sie im Blogpost auf WeLiveSecurity.

www.eset.com/de
 


Artikel zu diesem Thema

Cyber Spionage
Jul 19, 2020

Gefahr durch Spionage-Software auch im Privaten

Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht…
Android
Mai 31, 2020

Neuer Höchststand bei schädlichen Android-Apps

Neuer Negativ-Rekordwert bei Android-Schadsoftware: Mehr als 4,18 Millionen schädliche…
Stalkerware
Mär 07, 2020

Stalking 2.0: Wenn das Smartphone zur digitalen Wanze wird

Stalking – insbesondere gegenüber Frauen – verlagert sich zunehmend auch in die digitale…

Weitere Artikel

Hypnose Bildschirm

Zwei Jahre Corona: Jeden Tag 10 Stunden am Bildschirm

Ob Smartphone, Laptop oder Fernseher: Seit Corona verbringen die Menschen mehr Zeit vor dem Bildschirm. So beträgt die durchschnittliche Bildschirmzeit derzeit 10 Stunden pro Tag, 70 Stunden in der Woche.
KI

BioNTech und Deutsche Bahn investieren in KI-Spezialist InstaDeep

InstaDeep, ein Anbieter von fortschrittlichen KI-Systemen, gab heute bekannt, dass das Unternehmen 100 Millionen US-Dollar erhalten und eine Serie-B-Finanzierungsrunde unter der Leitung von Alpha Intelligence Capital zusammen mit CDIB abgeschlossen hat. Zu…
Haus digital

Energieeffiziente Gebäude: Wir brauchen eine digitale Renovierungswelle

Die Bundesregierung hat die Förderung energieeffizienter Gebäude gestoppt. Ein Kommentar von Bitkom-Präsidiumsmitglied Matthias Hartmann.
Twitter

"Twitter Flock": Tweets nur für enge Freunde

Der Mikroblogging-Service Twitter arbeitet offenbar an einem Feature, das es Usern ermöglicht, Tweets nur mit engeren Freunden zu teilen. Bis zu 150 Personen kann dieser "Flock" umfassen, wie der italienische Entwickler und Tech-Blogger Alessandro Paluzzi…
Cloud Computing

Die Kohlenstoffemissionen werden die Kaufentscheidungen für Cloud-Lösungen bestimmen

Bis 2025 werden die Kohlenstoffemissionen von Hyperscale-Cloud-Services an dritter Stelle bei Cloud-Kaufentscheidungen stehen, so das Research- und Beratungsunternehmen Gartner.
Hacker

Hackerangriff auf Unfallkasse Thüringen – Server verschlüsselt

Das Computersystem der Unfallkasse Thüringen (UKT) ist Ziel eines Hackerangriffs geworden. «Am 4. Januar 2022 erfolgte ein gezielter Angriff auf unsere informationstechnischen Systeme», schreibt die UKT auf ihrer Internetseite.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.