Malware

Kaspersky: Stalker-Software MonitorMinor bedroht Anwender

Die Neugier mancher Zeit­genossen treibt selt­same Blüten. Stal­kerware spio­niert Lebens-Partner, Freunde, Kollegen etc. aus. Die Massi­vität des Programms über­rascht selbst Experten.
AAA
Teilen (10)

Forscher des Sicher­heits­unter­nehmens Kaspersky haben eine neuar­tige Stal­kerware namens MonitorMinor gefunden, die – als kommer­zielle Soft­ware zur heim­lichen Über­wachung von Part­nern oder Kollegen konzi­piert – hinsicht­lich ihrer Funk­tiona­lität alle bisher gefun­denen Soft­ware-Typen dieser Art über­treffe.

Sie ermög­liche Stal­kern den verdeckten Zugriff auf alle Daten eines Opfers sowie die Verfol­gung dessen digi­taler Akti­vitäten, einschließ­lich der belieb­testen Messenger-Dienste und sozialen Netz­werke, schreibt das Unter­nehmen. Derzeit sei sie am meisten in Indien (14,71 Prozent) zu finden, Deutsch­land, Saudi-Arabien und Groß­britan­nien seien mit je 5,88 Prozent dabei.

Stal­kerware kompro­mittiert die Privat­sphäre und gefährdet persön­liche Daten sowie das Leben der Betrof­fenen. Die Entwickler der Stal­kerware haben ihre Soft­ware so program­miert, dass Anti-Stal­kerware-Tools sie möglichst nicht finden können.

Während primi­tive Stal­kerware die Geofen­cing-Tech­nologie zur Stand­ortermitt­lung des über­wachten Opfers nutzt, um SMS- und Anruf­daten abzu­fangen, geht MonitorMinor noch viel weiter.

Soft­ware verlangt Root-Rechte

Das Sicherheitsunternehmen Kaspersky hat eine Handysoftware gefunden, die betroffene Personen in arge Bedrängnis bringen kann
Das Sicherheitsunternehmen Kaspersky hat eine Handysoftware gefunden, die betroffene Personen in arge Bedrängnis bringen kann
Im Gegen­satz zu „sauberen“ Android-Betriebs­systemen, bei denen die direkte Kommu­nika­tion zwischen Anwen­dungen durch die Sandbox verhin­dert wird, ändert sich die Lage, sobald eine Anwen­dung des Typs "Super­user" mit Root-Rechten instal­liert wurde. Auf diese Weise kann MonitorMinor vollen Zugriff auf private Daten auch in Social-Media- und Messen­gern abgreifen.

Die Stal­kerware kann mit Root-Rechten auf die Entsperr-Muster des Bild­schirms zugreifen, damit der Täter das Gerät entsperren kann, falls er es in die Hände bekommt. Bisher habe Kaspersky noch keine Bedro­hung dieser Art entdeckt, MonitorMinor sei einmalig.

Auch ohne Root gefähr­lich

Selbst ohne Root-Zugriff kann die Stal­kerware über den Miss­brauch von Funk­tionen für behin­derte Mitmen­schen "effektiv arbeiten", Akti­vitäten in anderen Apps abfangen und sogar Live-Audio-Aufnahmen über­tragen.

Damit nicht genug: Neben der Steue­rung von Endge­räten mittels SMS-Befehlen, der Anzeige von Echt­zeit-Videos über die Kamera des befal­lenen Gerätes, Tonauf­nahmen über das Gerä­temi­krofon, der Anzeige des Brow­server­laufs in Google Chrome, dem Zugriff auf Nutzungs­statis­tiken bestimmter Anwen­dungen, gibt die App Einsicht in den internen Spei­cher des Geräts und zeigt Kontakt­listen und System­proto­kolle an.

Kaspersky findet es wichtig, solche Anwen­dungen publik zu machen, die in den falschen Händen zu einem ulti­mativen Kontroll­instru­ment werden könnten. Kaspersky hat auch präventiv Infor­mationen über diese Soft­ware mit den Part­nern der Koali­tion gegen Stal­kerware geteilt, um so viele Nutzer wie möglich zu schützen.

Stal­kerware scheint im Trend zu liegen: Kaspersky verzeich­nete im Jahr 2019 einen Anstieg um 77 Prozent (im Vergleich zu 2018) bei deut­schen Mobile-Usern.

Schaut man im Google Play App Store, findet man unter dem Begriff MonitorMinor allerlei (Kinder-)Über­wachungs-Tracker-Soft­ware, unter anderem auch von Kaspersky ("Safe Kids"). Die beschrie­bene App müsste man sich als APK auf der Webseite www.monitorminor.com laden - wir würden drin­gend davon abraten.

Tipps zum Schutz vor Stal­kerware

Als wich­tigster Tipp gilt, das eigene Handy nicht unge­sperrt und unbe­aufsich­tigt herum­liegen lassen. Die Instal­lation von Programmen aus unbe­kannten Quellen sollte immer "aus" bleiben. Das Handy sollte mit einem zuver­lässigen Pass­wort gesperrt werden nutzen, dass besser nicht an Dritte – auch nicht an Fami­lien­ange­hörige oder Vertrau­ensper­sonen – weiter­gegeben werden sollte.

Die Sicher­heits­einstel­lungen sollte auf allen Geräten geprüft und die Pass­wörter umge­hend geän­dert werden, sobald eine Bezie­hung zu Ende gegangen ist, damit der ehema­lige Partner nicht mehr im Nach­hinein auf persön­liche Daten zugreifen kann. Alle genutzten Anwen­dungen regel­mäßig prüfen, um fest­zustellen, ob verdäch­tige Programme ohne Zustim­mung instal­liert wurden. Nicht benö­tigte Apps löschen.

Ist extra Sicher­heits­soft­ware auf dem Handy nötig?

Ob man eine beson­dere Sicher­heits­lösung instal­lieren sollte, ist unter Fach­leuten umstritten. Es gibt zahl­reiche kosten­lose Sicher­heits­programme, wobei man auch hier aufpassen sollte, ob diese Programme wirk­lich mehr Sicher­heit bieten oder eher Werbung oder Spio­nage-Tools aufs Handy spielen möchten.

Die Kaspersky Internet Secu­rity for Android kann kostenlos auspro­biert werden, für den vollen Genuss werden 2,99 Euro pro Monat oder 16,99 Euro pro Jahr berechnet. ESET Mobile Secu­rity gibt es für Android kostenlos, die erwei­terte Version für 1 Jahr ist unter Umständen schon für 9,95 Euro zu erhalten, oder man nimmt eine Kombi-Lizenz für PC und Smart­phone (Multi-Device).

Die Soft­ware des Anbie­ters Sophos haben wir vor einiger Zeit vorge­stellt. Der Anbieter Avira geriet unter den Nutzern in Miss­kredit, wegen mangel­haftem Schutz durch fehler­hafte Erken­nung und weil unzäh­lige Tools instal­liert werden sollen, deren Sinn oder Wirkung nicht jedem Kunden einleuchtet, die aber später nur mühsam entfernt werden können. Anbieter wie Avast (AVG) möchten gerne Opti­mierungs­tools verkaufen, deren Sinn vom Kunden auch nicht immer nach­voll­ziehbar ist.

Ist Apples iOS nicht betroffen?

MonitorMinor gibt es nur für Android. Nutzer von Apples Betrieb­system iOS sind per se etwas besser geschützt, weswegen es auch von den bekannten Anbie­tern kaum klas­sische Sicher­heits­soft­ware für das iPhone gibt. Der Grund ist simpel: Apple öffnet sein System nicht so weit, damit diese Programme irgend­etwas bewirken könnten. Dadurch gibt es auch weniger bis kaum Malware. Ange­boten werden Cloud-orien­tierte Filter oder Fire­walls, die schon "draußen vor dem Smart­phone" wirken sollen.

Was können Betrof­fene tun?

Wer schon von Stal­kerware betroffen ist, kann sich an den Weißen Ring wenden, um juris­tisch und mensch­liche Unter­stüt­zung zu bekommen. Die Webseiten Polizei-Beratung.de oder StopStalkerware bieten weitere Hinweise.

Durch die Zurück­setzung genutzter Geräte auf Werks­einstel­lung können viele Stal­kerware-Apps elimi­niert werden. Jedoch wird die Person, die diese instal­liert hat, darüber auch infor­miert. Deswegen sollten vorher alle Pass­wörter und andere Zugangs­infor­mationen für genutzte Online-Konten geän­dert werden, insbe­sondere die Refe­renz-Email-Adressen für diese Konten müssen geän­dert werden, damit der Stalker nicht aus der Ferne alle Ände­rungen wieder rück­gängig machen kann und dadurch wieder die Kontrolle zurück­gewinnt.

Teilen (10)

Mehr zum Thema Virus