BLACK HAT USA: Wir müssen uns vor mobilen Geräten und IoT-Produkten hüten, die jetzt weit verbreitet missbraucht werden, um Partnerzwang zu erleichtern, warnten Forscher.
Auf der Black-Hat-Cybersicherheitskonferenz in Las Vegas diese Woche sagten Lodrina Cherne, Principal Security Advocate bei Cybereason und Martijn Grooten, Berater und Koordinator der Coalition Against Stalkerware, dass die COVID-19-Pandemie zu einem Anstieg der Verwendung von Stalkerware im Intimbereich geführt hat Partnergewalt (IPV) und geschlechtsspezifische Gewalt.
Die Coalition Against Stalkerware definiert Stalkerware als Software, die Einzelpersonen direkt zur Verfügung gestellt wird und es einem Remote-Benutzer ermöglicht, die Aktivitäten auf dem Gerät eines anderen Benutzers ohne Zustimmung und ohne “ausdrückliche, dauerhafte Benachrichtigung an diesen Benutzer in einer Weise zu überwachen, die die Überwachung von engen Partnern erleichtern kann, Belästigung, Missbrauch, Stalking und/oder Gewalt.”
Mobile Anwendungen und PC-Überwachungssoftware fallen mir spontan ein. Im Gegensatz zu Spyware, die zur wahllosen Überwachung oder von Regierungsbehörden und Ermittlungen von Strafverfolgungsbehörden eingesetzt werden kann, wird Stalkerware im Allgemeinen von Einzelpersonen verwendet.
Diese Software kann verwendet werden, um Telefonanrufe, SMS-Nachrichten, Voice over IP (VoIP)-Anwendungen, GPS-/Standortdaten, Messaging- und Social-Media-Apps aus der Ferne zu überwachen und abzuhören sowie Bilder und Videos von einem infizierten Gerät zu stehlen.
Es kommt häufig vor, dass Stalkerware durch physischen Zugriff auf ein Mobilteil installiert wird. Allerdings können auch bösartige SMS-Nachrichten oder Phishing-E-Mails der Infektionsvektor sein, obwohl eine Remote-Installation in Stalkerware selten ist, stellte Cherne fest.
“Sie werden einem Gerichtsmediziner nicht verborgen”, kommentierte Cherne. “Aber sie sind vor dem Benutzer verborgen.”
Laut dem Duo ist Stalkerware am häufigsten auf Android-Mobilgeräten zu finden, während diese Form von Malware am häufigsten auf gejailbreakten, ungepatchten oder älteren iOS-Geräten entdeckt wird. Es gibt auch Desktop-PC-Stalkerware, obwohl sie nicht so produktiv ist.
Obwohl Überlebende “hyperwachsam” sein können, wie sie es sein mussten, um IPV zu ertragen, den Verdacht oder die Überzeugung, dass sie ausspioniert werden Stalkerware sollte nicht abgetan werden.
“Überlebende sollten immer ernst genommen werden, um sie zu stärken”, sagte Grooten. “Treffen Sie keine Entscheidungen in ihrem Namen und versuchen Sie, sie zu unterstützen, [..] zu verstehen, dass dies ein Missbrauchsproblem ist, kein technisches Problem.”
Die Coalition Against Stalkerware wurde 2019 gegründet und ist eine Gruppe von gemeinnützigen Organisationen, Sicherheitsbefürwortern und Cybersicherheitsunternehmen, die zusammenarbeiten, um Stalkerware und andere Formen des technologischen Missbrauchs bei häuslicher Gewalt und Zwangsbeziehungen zu bekämpfen.
Zu den Teilnehmern gehören F-Secure, die Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) und andere. Auch Interpol unterstützt das Programm.
“In den letzten Jahren hat das Problem der Stalkerware weltweit zugenommen”, sagt die Koalition. „Non-Profit-Organisationen berichten, dass eine wachsende Zahl von Überlebenden Hilfe bei Stalkerware sucht, und Cybersicherheitsunternehmen stellen eine stetige Zunahme dieser schädlichen Apps fest.“
Weitere Informationen und Ratschläge finden Sie im Video des Koalitionsleitfadens unten oder in unserem ausführlichen Leitfaden hier:
Frühere und verwandte Berichterstattung
Die Erkennungsraten von Android-Stalkerware sind im Jahr 2020 sprunghaft angestiegen
Der ultimative Leitfaden zum Auffinden und Beseitigen von Spyware und Stalkerware auf Ihrem Smartphone
Google verbietet Stalkerware-Anzeigen
Hast du einen Tipp? Sichere Kontaktaufnahme über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Mobilitätssicherheit TV-Datenverwaltung CXO-Rechenzentren 