Stalkerware: Firma enttarnt, die hinter 9 Spionage-Apps steckt

Stalkerware nennt man Spionage-Apps, die dazu verwendet werden, andere Menschen ohne ihr Wissen zu überwachen. Sie wird heimlich auf Smartphones installiert, wenn jemand gerade im Badezimmer ist und das Handy entsperrt am Tisch liegen lassen hat. Mit Stalkerware ist es möglich, alle Fotos anzusehen, die gespeichert werden, alle Text- und Voice-Nachrichten zu lesen und abzuhören, die Browser-History anzusehen oder die Person auf Schritt und Tritt digital zu verfolgen.

Nun ist es einem Journalisten von Techcrunch in monatelanger Kleinstarbeit gelungen, eine Firma ausfindig zu machen, die zumindest hinter gleich 9 Spyware-Apps, die es für Android-Smartphones gibt, steckt - und zwar eigentlich per Zufall. Denn alle diesen 9 Spyware-Apps ist eine bestimmte Security-Lücke gemein, die der Journalist melden wollte. Die Security-Lücke gefährdet alle privaten Daten jener, auf deren Handys die Spyware-Apps installiert sind. Nicht nur die Überwacher*innen können die Daten abfragen, sondern alle.

400.000 Opfer, deren Daten praktisch ungeschützt sind

Techcrunch wurden Informationen über die Sicherheitslücke zugespielt. Auf diesem Weg haben die Journalist*innen herausgefunden, dass rund 400.000 Smartphones von Opfern rund um die Welt - aus den USA, Brasilien, Indien, Jamaika, Russland und Südafrika - betroffen sind. Am Ende fanden sie aber per Zufall viel mehr raus: Und zwar wohin die Daten gehen und welche Firma hinter all den Apps, denen die Sicherheitslücke gemein ist, steckt. Ergo - die Daten führten zu den Machern der Apps, die vor allem eines nicht wollten: Entdeckt werden.

9 unterschiedliche Android-Apps verweisen auf denselben Quellcode und verwendeten dieselbe Server-Infrastruktur. Die Macher hinter den Apps hatten jeweils eigene Websites, Kontaktdaten, etc. angelegt, eigene Firmenstrukturen geschaffen (weil sie wissen, dass Stalkerware-Apps in einigen Ländern eine Grauzone am Rande der Illegalität sind). Doch hinter all den Stalkerware-Apps steckt laut Techcrunch-Recherchen vermeintlich die Firma 1Byte, die in Vietnam sitzt.

1Byte hat nicht reagiert, Lücke weiterhin offen

„1Byte sieht aus wie jedes andere Software-Start-up, ein kleines Team von Android- und .NET-Entwicklern, die bei Ho Chi Minh City leben und arbeiten. Aber 1Byte ist dieselbe Gruppe von Entwickler*innen, die hinter dieser riesigen Spyware-Operation steckt, die dafür verantwortlich ist, dass hundertausende Menschen rund um die Welt überwacht werden“, schreibt Techcrunch.

Techcrunch hat versucht, mit 1Byte Kontakt aufzunehmen, um die Sicherheitslücke zu melden - denn schließlich ist es dramatisch, wenn die Opfer nicht nur von ihren Überwacher*innen gestalkt werden, sondern ihre Daten frei im Netz landen können. Nach der Kontaktaufnahme wurden sämtlichen E-Mail-Adressen gelöscht und 2 der 9 Apps funktionierten plötzlich nicht mehr. Techcrunch konnte auch kein zweites Mal schreiben, nur feststellen, dass ihre E-Mails gelesen worden waren.

Die Sicherheitslücke wurde allerdings noch immer nicht behoben, weshalb sich die Plattform aus verständlichen Gründen dazu entschieden hat, zu dieser keine weiteren Details zu veröffenlichen.

Die Opfer der Stalkerware sind nun doppelt gefährdet: Einerseits dadurch, dass sie von Vertrauten unwissentlich überwacht werden, andererseits dadurch, dass ihre Daten rund um die Welt gehen könnten. Stalkerware am eigenen Smartphones zu entdecken, ist nämlich nicht einfach. Diese ist so gut versteckt und damit ist sie auch nicht so einfach, wieder loszuwerden. Techcrunch gibt hierzu jedoch einige Tipps.