Koalition gegen Stalkerware: Avira auf der Jagd nach Überwachungs-Apps

Software zur Überwachung, oder auch Stalkerware, ist längst nicht mehr ausschließlich Staaten vorbehalten, die ihre politischen Gegner mit NSO-Spyware ausspionieren. Da immer mehr Menschen ein Smartphone besitzen, App-Entwickler zunehmend aggressiver vorgehen und das Gesetz keinen ausreichenden Schutz bietet, kann heute so gut wie jeder Smartphone-Nutzer andere Menschen mit Stalkerware ausspionieren.

Vor dem Hintergrund, dass die Bedrohung durch Software zur Überwachung immer größer wird, hat sich Avira der Koalition gegen Stalkerware angeschlossen. Diese Koalition ist ein Zusammenschluss von verschiedenen IT-Sicherheitsunternehmen und Hilfsorganisationen, die gemeinsam eine Strategie zur Bekämpfung von Datenschutzverletzungen, Stalking, häuslicher Gewalt und Belästigungen erarbeiten.

Stalkerware-Apps oft gut getarnt

Stalkerware ist sowohl eine Gefahr für die Daten des Nutzers als auch für das Gerät selbst. Stalkerware-Apps sind allerdings meist gut getarnt und nicht so leicht zu erkennen. Das gilt zum Beispiel für Dual-Use-Apps (Apps mit doppeltem Verwendungszweck). Diese Apps können Anwender ganz legal nutzen, um eigene Geräte zu überwachen. Sie lassen sich aber auch heimlich auf fremden Geräten installieren, um ahnungslose Opfer auszuspionieren. Als Stalkerware gelten Schadprogramme, speziell zu Spionagezwecken entwickelte Spyware, aber auch harmlose Apps, die in böswilliger Absicht zweckentfremdet werden. Ein Beispiel für eigentlich gefahrlose Apps sind Überwachungs-Apps für Eltern, die zum Ausspionieren von Erwachsenen missbraucht werden.

Diese Apps haben in der Regel eine Vielzahl an Funktionen. Die Liste ist lang: Die Apps können unter anderem Anrufe aufzeichnen, den Standort des Geräts zurückverfolgen, per Fernzugriff Bilder oder Videos aufnehmen, Daten überwachen und per Fernzugriff mit Dritten teilen. Um diese Aktivitäten zu verschleiern und das Opfer keinen Verdacht schöpfen zu lassen, besitzen Stalkerware-Apps den so genannten Stealth-Modus. (Bei diesem Modus wird der Nutzer nicht über die Überwachung informiert.) Dieser Modus tarnt die App als Systemprozess oder Dienstprogramm, blockiert Antiviren-Software und verhindert so, dass die App deinstalliert wird.

Avira geht mit vereinten Kräften gegen Stalkerware vor

Dank dieser Kombination aus Überwachungsfunktionen und einer guten Tarnung ist es problemlos möglich, Ehepartner oder Lebensgefährten auszuspionieren. Damit kann Stalkerware auch als Werkzeug für Missbrauch und häusliche Gewalt eingesetzt werden. Avira hat eine Liste mit 20 Erkennungskriterien für Stalkerware zusammengestellt. Und wir sind nicht die einzigen, die daran arbeiten, die Gefahr beim Namen zu nennen: Die Koalition gegen Stalkerware setzt sich mit Nachdruck dafür ein, im ersten Schritt eine einheitliche Definition für Stalkerware festzulegen. Im zweiten Schritt sollen Programme entwickelt werden, die Stalkerware zuverlässig erkennen.

Coalition Agains Stalkerware - LogoGeht die Zahl der Stalkerware-Apps zurück?

Laut unseren Recherchen gab es 2019 unter anderem folgende beliebte Stalkerware-Apps: FlexiSpy, mSpy, Cerberus, Trackview, HelloSpy, ATTI Shadow Tracker, Retina-X, iKeyMonitor und FoneMonitor. Wie Z6Mag berichtete, versprach Google im Juli 2019, einige davon aus dem Play Store zu entfernen.

In diesem Jahr unternimmt Google einen weiteren Schritt in die richtige Richtung. Vor Kurzem gab das Unternehmen bekannt, Werbung für Stalkerware mit Wirkung zum 11. August 2020 zu verbieten. Ein wichtiger Schritt, denn Hersteller können nach wie vor Werbung für ihre Stalkerware-Apps schalten, obwohl die meisten bereits aus dem offiziellen Apple App Store und Google Play Store verbannt wurden.

Überwachungs-Apps nach wie vor erhältlich

Trotz dieser Bemühungen findet Avira immer noch Stalkerware-Apps im Google Play Store. Ein Beispiel ist die folgende App, die unserer Meinung nach aus mehreren Gründen Stalkerware sein dürfte:

Es handelt sich um All Tracker Family, seit November 2019 im Google Play Store erhältlich. Laut der Beschreibung im Play Store hat die App folgende Funktionen:

  • Zugriff auf Standort, Telefonate, Kamera, Mikrofon
  • Überwachung der Statusleisten-Benachrichtigungen von sämtlichen Apps wie Messenger, WhatsApp und Viber
  • Bildschirmübertragung in Echtzeit – Streamen des Bildschirms auf einen beliebigen Browser
  • Standortverfolgung per GPS-Tracking, Überwachung von Telefonaten, Kamera und Mikrofon
  • Live-Übertragung über die Kamera
  • Live-Übertragung über das Mikrofon

Stalkerware: All Tracker Family

Die App wird geschickt als praktisches Tool beworben, mit dem Anwender Eltern oder Partnern vollständigen oder teilweisen Zugriff auf ihr Gerät gewähren können.

Stalkerware: All Tracker Family

 

Wir haben die App auf dem Gerät eines (eingeweihten) Versuchsopfers installiert und mit einem Konto verbunden. Auf der zugehörigen Webseite „alltracker.org“ konnten wir dann Informationen über das überwachte Telefon einsehen.

Hier informiert uns der App-Entwickler RUSSCITY netterweise darüber, dass unser Spionage-Opfer über alle Aktivitäten der App informiert wird:

„ACHTUNG: Diese App lässt sich NICHT verstecken! Der Besitzer des Smartphones wird über jede Anfrage an sein Telefon benachrichtigt. Diese Software kann NICHT als Spyware oder heimliches Tracking-Tool verwendet werden!“

Die App hat zwar keine eigene Stealth-Funktion, lässt sich aber in den Android-Standardeinstellungen stummschalten. So könnte sie doch für heimliche Spionage, Missbrauch und Betrug genutzt werden.

Und damit nicht genug: Für Pro-Nutzer lässt sich auch die App auch auf dem Handy des Opfers stummschalten. In der Abbildung unten ist zu erkennen, dass wir über die App auf fremde Screenshots zugreifen konnten.

All Family Tracker ist ein gutes Beispiel für eine App, die sich problemlos missbrauchen lässt, um den eigenen Partner auszuspionieren. Und wie die Kommentare im Google Play Store zeigen, wird die App genau zu diesem Zweck genutzt. Vor diesem Hintergrund stufen wir All Tracker Family als Stalkerware ein und erkennen die Bedrohung als PUA/Stalk.Catwatch.spy.

Dieser Artikel ist auch verfügbar in: Englisch