Stalkerware-Volumen bleibt trotz Verboten besorgniserregend hoch

Cyber Security News

COVID-19 beeinflusste das Volumen für das Jahr, aber die USA rückten auf den dritten Platz auf der Liste der Länder, die am meisten mit Stalkerware infiziert sind.

Zehntausende von mobilen Nutzern wurden im vergangenen Jahr von der Softwareklasse infiziert, die allgemein als Stalkerware bekannt ist.

Laut einer soeben veröffentlichten Studie von Kaspersky haben die Sperrungen im Jahr 2020 im Zusammenhang mit der weltweiten COVID-19-Pandemie den Installationen einen Dämpfer verpasst, aber die Geißel der die Privatsphäre verletzenden Software drang dennoch in das Leben vieler gefährdeter Personen ein.

Laut dem Kaspersky-Bericht “The State of Stalkerware 2020” waren im Laufe des Jahres 53.870 mobile Benutzer innerhalb der Telemetrie von Stalkerware betroffen. Das ist ein Rückgang gegenüber dem Vorjahr, als 67.500 mobile Benutzer betroffen waren, aber immer noch ein Anstieg gegenüber den 40.386 Fällen, die 2018 unter den Kunden von Kaspersky entdeckt wurden.

Und das, obwohl Google letztes Jahr Stalkerware-Apps aus Google Play verbannt hat.

Stalkerware ist definiert als Software, die auf dem Telefon einer Person installiert werden kann und es ermöglicht, den physischen Standort der Person zu verfolgen, Anrufe und Nachrichten zu überwachen, Social-Media-Aktivitäten auszuspähen und Fotos und Videos zu sehen. Sie kann auch die Kamera eines Geräts einschalten, um zu sehen, was die Zielperson gerade tut oder mit wem sie zusammen ist.

Im Allgemeinen ermöglicht es jemandem, das Leben einer anderen Person über deren digitales Gerät aus der Ferne auszuspionieren. Dies geschieht in der Regel, ohne dass der betroffene Benutzer seine Zustimmung gibt oder benachrichtigt wird. Die Coalition Against Stalkerware warnt, dass diese schädlichen Apps “die Überwachung von Intimpartnern, Belästigung, Missbrauch, Stalking und/oder Gewalt erleichtern können.”

Das Problem korreliert statistisch gesehen mit körperlichem Missbrauch: Laut einem Bericht des Europäischen Instituts für Gleichstellungsfragen haben sieben von zehn Frauen in Europa, die Cyberstalking erlebt haben, auch mindestens eine Form von körperlicher oder sexueller Gewalt durch einen Intimpartner erlebt.

Stalkerware-Volumen nimmt in den USA zu.

Russland, Brasilien, die USA, Indien und Mexiko sind laut Kaspersky-Bericht in dieser Reihenfolge die fünf Länder, in denen Nutzer im Jahr 2020 am meisten betroffen sind. Die USA überholten Indien und stiegen in der Liste von Platz vier im Jahr 2019 auf Platz drei im Jahr 2020.

Deutschland war das führende europäische Land und belegte den sechsten Platz in der globalen Rangliste. Iran, Italien, das Vereinigte Königreich und schließlich Saudi-Arabien vervollständigen die 10 am stärksten betroffenen Nationen.

“Wir sehen, dass die Zahl der von Stalkerware betroffenen Nutzer weiterhin hoch ist und wir entdecken jeden Tag neue Samples”, so Victor Chebyshev, Leiter des Research Development Teams bei Kaspersky, in einer Medienmitteilung. “Es ist wichtig, sich daran zu erinnern, dass hinter all diesen Zahlen die reale Lebensgeschichte eines Menschen steht, und manchmal gibt es einen stillen Ruf nach Hilfe.”

Es ist bemerkenswert, dass “die jährliche Kurve in der zweiten Hälfte des Jahres 2020 wieder zu steigen begann, nachdem einige Lockdown-Maßnahmen aufgehoben wurden”, fügte der Bericht hinzu. Der Grund dafür, dass die Abriegelungsmaßnahmen die Rate der Stalkerware-Installation beeinflusst haben könnten, liegt darin, dass die Ziele weniger wahrscheinlich unterwegs sind, was die Notwendigkeit verringert, die physischen Bewegungen und Fernaktivitäten einer Person zu verfolgen.

In den ersten beiden Monaten des Jahres entsprachen die Zahlen denen des Vorjahres. Die Situation änderte sich im März, als viele Länder beschlossen, Quarantänemaßnahmen anzukündigen. Die Volumina begannen im Juni wieder zu steigen, als viele Länder auf der ganzen Welt die Beschränkungen lockerten.

[Blocked Image: https://alltechnews.de/daten/2021/02/Stalkerware-Volumen-bleibt-trotz-Verboten-besorgniserregend-hoch.png]

Stalkerware-Instanzen, Monat für Monat. Quelle: Kaspersky.

Top Stalkerware Apps

Mit mehr als 8.100 betroffenen Nutzern weltweit ist Nidb laut Kaspersky-Statistiken die am häufigsten verwendete Stalkerware-Sorte. Der Code bildet den Kern mehrerer Stalkerware-Marken, so die Forscher, darunter iSpyoo, TheTruthSpy und Copy9, unter anderem.

“Der Nidb-Schöpfer verkauft sein Produkt als Stalkerware-as-a-Service”, so die Firma. “Das bedeutet, dass jeder seine Kontroll-Server-Software und mobile Anwendung mieten, in einen beliebigen geeigneten Marketing-Namen umbenennen und separat verkaufen könnte.”

[Blocked Image: https://alltechnews.de/daten/2021/02/1614377412_623_Stalkerware-Volumen-bleibt-trotz-Verboten-besorgniserregend-hoch.png]

Quelle: Kaspersky.

Sowohl der zweite als auch der achte Platz werden von verschiedenen Versionen von Cerberus belegt – einer Android-Malware, die als Banking-Trojaner begann, jetzt aber ein vollwertiger Remote-Access-Trojaner (RAT) ist, der in Untergrundforen zum Mieten angeboten wird.

Auf dem dritten Platz folgt Agent.af, das als “Track My Phone”-App vermarktet wird. Sie kann Nachrichten von beliebigen Messengern lesen, den Anrufverlauf einer Person protokollieren und die Geolokalisierung verfolgen.

Einige Apps versuchen, Verbote durch Google und andere zu umgehen, indem sie vorgeben, etwas ganz anderes zu tun. Die Malware “Anlost” zum Beispiel, die auf Platz 4 der Top 10 der häufigsten Stalkerwares von Kaspersky steht, wird als Anti-Diebstahl-Anwendung beworben. Sie kann SMS-Nachrichten abfangen und das Anrufprotokoll eines Geräts lesen.

“Und ihr Symbol ist auf dem Startbildschirm vorhanden (kein übliches Verhalten für getarnte Stalkerware-Apps)”, heißt es in dem Bericht. “Daher ist sie im Google Play Store verfügbar. Abgesehen davon ist es möglich, das Symbol absichtlich vom Startbildschirm auszublenden.”

Stalkerware-Firmen haben auch Apps verkauft, die vorgeben, Eltern dabei zu helfen, ihre kleinen Kinder zu überwachen – obwohl ihre Fähigkeiten auch für andere Zwecke genutzt werden könnten. Zunehmend gehen App-Gatekeeper gegen diese Art von Angeboten vor.

Das war bei drei Retina-X-Apps der Fall, die von der Federal Trade Commission (FTC) gesperrt wurden: MobileSpy, PhoneSheriff und TeenShield. Während diese drei Apps für die Überwachung von mobilen Geräten, die von Kindern verwendet werden, oder für die Überwachung von Mitarbeitern vermarktet wurden, stellte die FTC fest, dass sie “so konzipiert wurden, dass sie heimlich im Hintergrund laufen und sich in einzigartiger Weise für illegale und gefährliche Zwecke eignen.”

Ein weiteres Beispiel ist eine App namens “Monitor Minor”, die von den Forschern letztes Jahr als problematisch eingestuft wurde. Die Android-Version der App gibt Stalkern nahezu absolute Kontrolle über die anvisierten Geräte und geht so weit, dass sie das Entsperrmuster oder den Entsperrcode von Telefonen abgreifen können.

Stalkerware erfordert physischen Zugriff

Stalkerware wird nicht auf die gleiche Weise verbreitet wie andere Malware; sie kann nicht über eine heimliche E-Mail verschickt oder auf andere Weise aus der Ferne installiert werden, so Kaspersky. Das bedeutet, dass der Angreifer physischen Zugriff auf ein Gerät haben muss, um sie zu installieren. Sobald man den Sperrbildschirm überwunden hat, dauert es nur ein paar Minuten, um eine App zu laden, so die Forscher.

“Das Haupthindernis besteht darin, dass die Stalkerware auf einem betroffenen Gerät konfiguriert werden muss”, heißt es in dem Bericht. “Aufgrund des Verbreitungsvektors solcher Anwendungen, der sich stark von den üblichen Malware-Verbreitungsschemata unterscheidet, ist es unmöglich, sich durch eine Spam-Nachricht mit einem Link zu Stalkerware oder eine Falle über normales Websurfen mit Stalkerware zu infizieren.”

Stalkerware wird in der Regel von Drittanbieter-Quellen heruntergeladen. Für Android-Benutzer ist dies einfach; iPhone-Stalkerware-Tools sind jedoch weniger häufig, da iOS traditionell ein geschlossenes System ist, auf dem Apps aus Drittanbieter-Stores nicht laufen dürfen.

Allerdings “kann ein Täter seinem Opfer ein iPhone – oder ein anderes Gerät – mit vorinstallierter Stalkerware als Geschenk anbieten”, so Kaspersky. “Es gibt viele Unternehmen, die ihre Dienste online zur Verfügung stellen, um solche Tools auf einem neuen Telefon zu installieren und es einem ahnungslosen Adressaten in einer Fabrikverpackung zu liefern, um einen besonderen Anlass zu feiern.”

Wie man ein Telefon auf Stalkerware überprüft

Um auf Stalkerware zu prüfen, können Benutzer eine Antivirenlösung ausführen und auf einen sich schnell entleerenden Akku, eine ständige Überhitzung und einen Anstieg des mobilen Datenverkehrs achten. Benutzer können auch den Browserverlauf überprüfen, da ein Missbraucher die App von einer Website hätte herunterladen müssen.

Benutzer sollten auch überprüfen, ob “unbekannte Quellen” auf den Geräten aktiviert sind; dies könnte ein Zeichen dafür sein, dass unerwünschte Software aus einer Drittquelle installiert wurde. Und sie sollten die Berechtigungen der installierten Apps überprüfen: Stalkerware-Anwendungen können unter einem falschen Namen getarnt sein und verdächtigen Zugriff auf Nachrichten, Anrufprotokolle, Standort und andere persönliche Aktivitäten haben.

“Für normale Anwender ist es schwer zu erkennen, ob Stalkerware auf ihren Geräten installiert ist”, so Kaspersky. “In der Regel bleibt diese Art von Software verborgen, was bedeutet, dass das Symbol der Stalkerware-App auf dem Startbildschirm und im Telefonmenü verborgen wird und sogar alle Spuren beseitigt werden. Sie kann sich jedoch selbst verraten und es gibt einige Warnzeichen.”

Einige Teile dieses Artikels stammen aus:
threatpost.com