Der Einsatz von Stalkerware ist nicht nur unethisch, sondern von Natur aus unsicher. Der erste Punkt bedarf kaum weiterer Erläuterungen. Das zweite Problem ist folgendes: Spionage-Apps stehlen große Mengen an vertraulichen Daten von Geräten und senden diese über das Internet. Dabei kümmern sich die App-Entwickler nicht darum, diese Daten zu schützen.
Wie die Daten gespeichert oder an den Command-and-Control-Server (C & C) übertragen werden, ist nicht allgemein bekannt. Folglich ist es unmöglich vorherzusagen, wie viele Menschen Zugang dazu erhalten könnten. Aufgrund der rapiden Entwicklung der Funktionalität von Stalkerware, können die Daten, die derartige Apps sammeln, erneut gestohlen bzw. geleakt werden. Obwohl das nicht dem ursprünglichen Ziel des Angreifers entspricht, könnte das zu einem größeren Problem für die Opfer werden.
Was kann die Stalkerware MonitorMinor?
Die kürzlich entdeckte Android-Stalkerware MonitorMinor zeigt, wozu moderne Spionage-Apps in der Lage sind. Nach unserer Einschätzung ist es eines der derzeit leistungsstärksten Tools zum Tracking von Smartphones. Es besitzt die Fähigkeit, Angreifern die Möglichkeit zu geben, das Gerät fernzusteuern oder Videoaufnahmen und Sprachaufzeichungen mit der Kamera und dem Mikrofon zu tätigen. Auch die Kontaktliste, SMS und PIN-Nummern bzw. Entsperrungsmuster können entwendet werden.
Wie immer sind die anfälligsten Opfer diejenigen, die solche Apps verwendet haben, um Superuser-Rechte auf ihren Geräten zu erhalten. Mit diesen Zugriffsberechtigungen hat MonitorMinor keinerlei Probleme, sich im System zu verankern. Aber denken Sie ja nicht, dass Sie sich keine Sorgen machen müssen, wenn Sie Ihr Gerät nicht gerooted haben.
Erstens wurde diese Software möglicherweise werkseitig installiert. Zweitens könnte das Smartphone mit Rooting-Malware infiziert sein. Drittens kann jemand, der Sie ausspionieren möchte, das Gerät manuell rooten, wenn er physischen Zugriff darauf erhält.
Sobald MonitorMinor Root-Berechtigungen erhalten hat, die Stalkerware nicht mehr mit normalen Systemtools entfernt werden, selbst wenn das Opfer es irgendwie schafft, sie zu erkennen. Schlimmer noch, die Stalkerware ist nicht nur praktisch nicht entfernbar, sondern kann auch auf Daten in Messenger-Apps, sozialen Netzwerken, E-Mail-Clients und anderen Anwendungen zugreifen. Die Liste der Apps, von denen MonitorMinor Daten stehlen kann, umfasst Google Mail, Facebook, Instagram, Viber, Skype und Snapchat.
Wenn keine Superuser-Rechte erhalten werden können, fährt MonitorMinor mit Plan B fort und verwendet eine Reihe regulärer Android-Funktionen, die als Eingabehilfe oder Barrierefreiheit bezeichnet werden. Diese Funktionen wurden für Menschen mit Behinderungen entwickelt und sind bei Malware-Erstellern sehr beliebt.
Der Grund dafür ist, dass die Eingabehilfe es der Malware ermöglicht, alle auf dem Smartphone-Bildschirm angezeigten Elemente (z. B. Nachrichten und Bank-App-Details) zu stehlen, auf Schaltflächen zu tippen oder vom Benutzer eingegebene Texte oder Inhalte in die Zwischenablage zu kopieren usw.
So schützen Sie sich vor MonitorMinor
Wenn jemand beabsichtigt, MonitorMinor auf Ihr Smartphone zu schleusen, ist dies nur schwer zu verhindern. Sie können die Aufgabe jedoch komplizierter gestalten:
- Sperren Sie Ihr Smartphone mit einem sicheren Passwort.
- Seien Sie äußerst vorsichtig bei Apps, die Zugriff auf Eingabehilfe-Funktionen anfordern.
- Blockieren Sie die Installation von Software aus Drittanbieterquellen (oder besser gesagt: ändern sie niemals die Einstellungen, weil Android diese standardmäßig blockiert).
- Installieren Sie eine zuverlässige Sicherheitslösung. Beispielsweise erkennt Kaspersky Internet SecuritySpionage-Apps und warnt Benutzer davor.