Kaspersky: Stalker-Software MonitorMinor bedroht Anwender
Forscher des Sicherheitsunternehmens Kaspersky haben eine neuartige Stalkerware namens MonitorMinor gefunden, die – als kommerzielle Software zur heimlichen Überwachung von Partnern oder Kollegen konzipiert – hinsichtlich ihrer Funktionalität alle bisher gefundenen Software-Typen dieser Art übertreffe.
Sie ermögliche Stalkern den verdeckten Zugriff auf alle Daten eines Opfers sowie die Verfolgung dessen digitaler Aktivitäten, einschließlich der beliebtesten Messenger-Dienste und sozialen Netzwerke, schreibt das Unternehmen. Derzeit sei sie am meisten in Indien (14,71 Prozent) zu finden, Deutschland, Saudi-Arabien und Großbritannien seien mit je 5,88 Prozent dabei.
Stalkerware kompromittiert die Privatsphäre und gefährdet persönliche Daten sowie das Leben der Betroffenen. Die Entwickler der Stalkerware haben ihre Software so programmiert, dass Anti-Stalkerware-Tools sie möglichst nicht finden können.
Während primitive Stalkerware die Geofencing-Technologie zur Standortermittlung des überwachten Opfers nutzt, um SMS- und Anrufdaten abzufangen, geht MonitorMinor noch viel weiter.
Software verlangt Root-Rechte
Das Sicherheitsunternehmen Kaspersky hat eine Handysoftware gefunden, die betroffene Personen in arge Bedrängnis bringen kann
Fotos: Tomasz Trojanowski - fotolia.com/teltarif.de, Logo: Kaspersky, Montage: teltarif.de
Im Gegensatz zu „sauberen“ Android-Betriebssystemen, bei denen die direkte Kommunikation zwischen Anwendungen durch die Sandbox verhindert wird, ändert sich die Lage, sobald eine Anwendung des Typs "Superuser" mit Root-Rechten installiert wurde. Auf diese Weise kann MonitorMinor vollen Zugriff auf private Daten auch in Social-Media- und Messengern abgreifen.
Die Stalkerware kann mit Root-Rechten auf die Entsperr-Muster des Bildschirms zugreifen, damit der Täter das Gerät entsperren kann, falls er es in die Hände bekommt. Bisher habe Kaspersky noch keine Bedrohung dieser Art entdeckt, MonitorMinor sei einmalig.
Auch ohne Root gefährlich
Selbst ohne Root-Zugriff kann die Stalkerware über den Missbrauch von Funktionen für behinderte Mitmenschen "effektiv arbeiten", Aktivitäten in anderen Apps abfangen und sogar Live-Audio-Aufnahmen übertragen.
Damit nicht genug: Neben der Steuerung von Endgeräten mittels SMS-Befehlen, der Anzeige von Echtzeit-Videos über die Kamera des befallenen Gerätes, Tonaufnahmen über das Gerätemikrofon, der Anzeige des Browserverlaufs in Google Chrome, dem Zugriff auf Nutzungsstatistiken bestimmter Anwendungen, gibt die App Einsicht in den internen Speicher des Geräts und zeigt Kontaktlisten und Systemprotokolle an.
Kaspersky findet es wichtig, solche Anwendungen publik zu machen, die in den falschen Händen zu einem ultimativen Kontrollinstrument werden könnten. Kaspersky hat auch präventiv Informationen über diese Software mit den Partnern der Koalition gegen Stalkerware geteilt, um so viele Nutzer wie möglich zu schützen.
Stalkerware scheint im Trend zu liegen: Kaspersky verzeichnete im Jahr 2019 einen Anstieg um 77 Prozent (im Vergleich zu 2018) bei deutschen Mobile-Usern.
Schaut man im Google Play App Store, findet man unter dem Begriff MonitorMinor allerlei (Kinder-)Überwachungs-Tracker-Software, unter anderem auch von Kaspersky ("Safe Kids"). Die beschriebene App müsste man sich als APK auf der Webseite www.monitorminor.com laden - wir würden dringend davon abraten.
Tipps zum Schutz vor Stalkerware
Als wichtigster Tipp gilt, das eigene Handy nicht ungesperrt und unbeaufsichtigt herumliegen lassen. Die Installation von Programmen aus unbekannten Quellen sollte immer "aus" bleiben. Das Handy sollte mit einem zuverlässigen Passwort gesperrt werden nutzen, dass besser nicht an Dritte – auch nicht an Familienangehörige oder Vertrauenspersonen – weitergegeben werden sollte.
Die Sicherheitseinstellungen sollte auf allen Geräten geprüft und die Passwörter umgehend geändert werden, sobald eine Beziehung zu Ende gegangen ist, damit der ehemalige Partner nicht mehr im Nachhinein auf persönliche Daten zugreifen kann. Alle genutzten Anwendungen regelmäßig prüfen, um festzustellen, ob verdächtige Programme ohne Zustimmung installiert wurden. Nicht benötigte Apps löschen.
Ist extra Sicherheitssoftware auf dem Handy nötig?
Ob man eine besondere Sicherheitslösung installieren sollte, ist unter Fachleuten umstritten. Es gibt zahlreiche kostenlose Sicherheitsprogramme, wobei man auch hier aufpassen sollte, ob diese Programme wirklich mehr Sicherheit bieten oder eher Werbung oder Spionage-Tools aufs Handy spielen möchten.
Die Kaspersky Internet Security for Android kann kostenlos ausprobiert werden, für den vollen Genuss werden 2,99 Euro pro Monat oder 16,99 Euro pro Jahr berechnet. ESET Mobile Security gibt es für Android kostenlos, die erweiterte Version für 1 Jahr ist unter Umständen schon für 9,95 Euro zu erhalten, oder man nimmt eine Kombi-Lizenz für PC und Smartphone (Multi-Device).
Die Software des Anbieters Sophos haben wir vor einiger Zeit vorgestellt. Der Anbieter Avira geriet unter den Nutzern in Misskredit, wegen mangelhaftem Schutz durch fehlerhafte Erkennung und weil unzählige Tools installiert werden sollen, deren Sinn oder Wirkung nicht jedem Kunden einleuchtet, die aber später nur mühsam entfernt werden können. Anbieter wie Avast (AVG) möchten gerne Optimierungstools verkaufen, deren Sinn vom Kunden auch nicht immer nachvollziehbar ist.
Ist Apples iOS nicht betroffen?
MonitorMinor gibt es nur für Android. Nutzer von Apples Betriebsystem iOS sind per se etwas besser geschützt, weswegen es auch von den bekannten Anbietern kaum klassische Sicherheitssoftware für das iPhone gibt. Der Grund ist simpel: Apple öffnet sein System nicht so weit, damit diese Programme irgendetwas bewirken könnten. Dadurch gibt es auch weniger bis kaum Malware. Angeboten werden Cloud-orientierte Filter oder Firewalls, die schon "draußen vor dem Smartphone" wirken sollen.
Was können Betroffene tun?
Wer schon von Stalkerware betroffen ist, kann sich an den Weißen Ring wenden, um juristisch und menschliche Unterstützung zu bekommen. Die Webseiten Polizei-Beratung.de oder StopStalkerware bieten weitere Hinweise.
Durch die Zurücksetzung genutzter Geräte auf Werkseinstellung können viele Stalkerware-Apps eliminiert werden. Jedoch wird die Person, die diese installiert hat, darüber auch informiert. Deswegen sollten vorher alle Passwörter und andere Zugangsinformationen für genutzte Online-Konten geändert werden, insbesondere die Referenz-Email-Adressen für diese Konten müssen geändert werden, damit der Stalker nicht aus der Ferne alle Änderungen wieder rückgängig machen kann und dadurch wieder die Kontrolle zurückgewinnt.