Ursprünglich als Erkennungstool für Stalkerware für Beratungs- und Hilfsorganisationen entwickelt, die mit Betroffenen häuslicher Gewalt arbeiten, bietet TinyCheck nun auch Hilfe bei der Identifizierung aller Arten von Geotracking-Apps.
Im Dezember 2020 haben Apple und Google alle Apps in ihren Stores verboten, die die Technologie von X-Mode nutzten [2]. Diese ermöglicht das heimliche Tracking und den Verkauf von Standortdaten. Schon einige Monate vor dieser Entscheidung der Tech-Unternehmen hatte Costin Raiu, Leiter des Global Research and Analysis Teams (GReAT) von Kaspersky – nach der Entdeckung einer Visualisierung [3], die die Bewegungen von Personen anhand ihrer von X-Mode zur Verfügung gestellten GPS-Daten identifizierte – bereits begonnen, solche Apps zu analysieren.
Raiu fand mehr als 240 verschiedene Apps mit der Tracking-Technologie von X-Mode, die insgesamt mehr als 500 Millionen Mal installiert wurden. Eine Datenerfassung wird möglich, wenn Entwickler ein Software Development Kit (SDK) in ihre App einbetten. Das Problem dieser Tracking-SDKs liegt darin, dass es für einen Nutzer unmöglich ist, zu erkennen, ob eine App solche Standortverfolgungskomponenten enthält. Außerdem kann die App einen legitimen Grund haben, den Standort des Nutzers abzufragen, da sie diesen benötigen könnte, um korrekt zu arbeiten; jedoch könnte eine solche App aber auch die GPS-Daten an Dritte verkaufen.
Darüber hinaus kann jede App mehr als nur ein Tracking-SDK enthalten. Während Raiu zum Beispiel eine App untersuchte, die das fragliche X-Mode-SDK enthielt, entdeckte er fünf weitere Komponenten von anderen Unternehmen, die ebenfalls Standortdaten sammelten.
Raius Erkenntnisse wurden nun in TinyCheck, ein Open-Source-Tool, das im November vergangenen Jahres von Félix Aimé, einem weiteren GReAT-Experten von Kaspersky, entwickelt und veröffentlicht wurde [4], integriert. Die Entwicklung von TinyCheck verfolgte ursprünglich das Ziel, Stalkerware Zu erkennen. Bei Stalkerware handelt es sich um eine Software, die es ermöglicht, das Privatleben einer anderen Person heimlich auszuspionieren – ohne dass der Nutzer von deren Installation weiß. Sie wird häufig eingesetzt, um Gewalt gegen einen Partner oder Ex-Partner fortzuführen, findet aber auch in anderen Kontexten Verwendung. TinyCheck kann nun sowohl Stalkerware als auch Tracking-Apps erkennen, wobei das Tool zwei verschiedene Warnungen an den Nutzer ausgibt.
Über eine reguläre WLAN-Verbindung scannt TinyCheck den ausgehenden Datenverkehr eines mobilen Geräts und identifiziert Interaktionen mit bekannten schädlichen Quellen. Um TinyCheck nutzen zu können, wird ein Computer mit einem Raspberry Pi OS Buster sowie eine der folgenden zwei Optionen benötigt:
Kaspersky empfiehlt in beiden Fällen ein Raspberry Pi Modell 3 oder höher mit einem kleinen Touchscreen.
„Das heimliche Tracking von Nutzern und die Verwendung ihrer Daten ohne ihr Wissen darf unter keinen Umständen passieren“, betont Félix Aimé, Sicherheitsforscher bei Kaspersky GReAT. „Mit der in TinyCheck integrierten kombinierten Liste von Indicators of Compromise für mobile Tracker und Stalkerware können Nutzer ihre Privatsphäre besser kontrollieren. TinyCheck ist daher als Open-Source-Tool konzipiert, das jedem frei zur Verfügung steht und über das die Sicherheits-Community ihr Wissen teilen und dadurch zu einer weiteren Optimierung beitragen kann.“
Weitere Information zum Installationsprozess von TinyCheck sind verfügbar unter https://github.com/KasperskyLab/tinycheck#readme
Video zur Funktionsweise von TinyCheck unter https://www.youtube.com/watch?v=hJarUzjSrm0&feature=youtu.be
[3] https://twitter.com/TectonixGEO/status/1242628347034767361
[5] https://www.kaspersky.com/blog/android-8-permissions-guide/23981/
[6] https://www.kaspersky.com/blog/ios-tracking-setup-part-1/12625/
[7] https://www.kaspersky.com/android-security-free
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/