Abgewehrt: Stalkerware zur Spionage unter Android
Immer mehr dubiose Apps bieten ihre Dienste für Spionage oder Stalking an, um Unwissende, Bekannte oder (Ex)Partner heimlich zu überwachen. Mit einer guten Sicherheits-App für Android entlarvt man auch diese perfiden Angreifer.
Der Markt für Android-Apps, mit denen sich Geräte heimlich überwachen, verfolgen und ausspionieren lassen, wächst stetig. Die Nachfrage nach sogenannten spionierenden Stalker-Apps ist hoch, da sich damit Android-Geräte, wie Smartphones oder Tablets überwachen lassen. Das Perfide dabei: einmal installiert, versteckt sich die Überwachungs-Software auf dem Gerät oder tarnt sich manchmal als harmlose Service- oder Spiele-App. Die Möglichkeiten dieser Apps auf dem Gerät sind groß, da sie oft im Administratormodus arbeiten und somit die höchsten Rechte auf einem Gerät haben. Wer sich unsicher ist und sich überwacht fühlt, kann sich selbst helfen. Eine gute Security-App erkennt die Überwachungs-Apps zum Spionieren oder Stalken. Das Labor von AV-TEST hat überprüft, was diese Security-Apps leisten.
Im Labor enttarnt: Stalkerware zur Spionage
Insgesamt 18 Security-Apps für Android zeigen im Labor, wie gut sie spionierende Stalkerware erkennen. Mit im Test sind die Apps von AhnLab, Antiy, Avast, AVG, Avira, Bitdefender, ESET, F-Secure, G DATA, Google, Ikarus, Kaspersky, LINE, McAfee, NortonLifeLock, Protected.Net, securiON und Trend Micro.
Im Test müssen die Kandidaten 29-mal Stalkerware erkennen. Den meisten Apps gelingt das gut. Alle 29 bzw. 28 neugierigen Apps werden von den Security-Apps von Antiy, Bitdefender, Trend Micro, sowie ESET und Kaspersky entlarvt. Knapp dahinter mit 93,1 Prozent Erkennung folgen F-Secure und G Data.
Das weitere Feld enttarnt die Stalkerware & Spionage-Apps zu 89,7 bis 58,6 Prozent. Die Android-interne Security-App Google Play Protect meldet nur 31 Prozent der eigentlich verbotenen Tools.
Zur Info: Die Security-Tools erkennen die Stalkerware oft auch unter anderen Begriffen, wie etwa PUA (Potenziell unerwünschte Anwendung), Riskware, Malware oder einfach Infektion.
Sind spionierende Stalkerware-Apps erlaubt?
Die Nutzung von Apps dieser Klassifizierung ist natürlich verboten. Aber genau hier gibt es ein Problem: wer klassifiziert denn eine neugierige App als Stalkerware? Eine offizielle Stelle dafür gibt es leider nicht. Weltweit stufen zum Teil die nationalen Datenschutzgesetze ein, was verboten ist und was nicht. Danach richten sich zum Teil auch die Hersteller von Security-Apps. Hersteller A erkennt eine App als Stalkerware, weil er sie so klassifiziert hat. Hersteller B stuft die Software als nicht so gefährdend ein und lässt die App gewähren. Etwas Licht in das Ganze bringt die Vereinigung „Coalition against Stalkerware“. Diese Koalition gegen spionierende Stalkerware wird von vielen namhaften Organisationen unterstützt und auch von einigen Security-Herstellern, wie etwa Avast, Avira, F-Secure, GData, Kaspersky oder NortonLifeLock. Die Webseite erklärt, was Stalkerware ist, wie man sie finden kann und wie man sie entfernt. Es gibt auch Hilfe-Kontakte für Betroffene bei Sozialdiensten, Vereinigungen oder offizielle Stellen in vielen Ländern der Welt. Denn Stalking oder Cyberstalking ist nicht nur das Ausspionieren eines Gerätes einer Person. Mit Hilfe der erlangten Informationen üben Stalker, Bekannte, Partner oder Ex-Partner fast immer psychischen Druck oder seelische Gewalt aus. Im schlimmsten Fall wird das Opfer zu weiteren dramatischen Schritten gedrängt.
Die gesetzlichen Grundlagen zu Stalking sind weltweit sehr unterschiedlich. In Europa haben sich die Strafen für Stalking in den letzten Jahren zum Glück immer mehr verschärft – auch in Deutschland. Im Juni 2021 wurde das Gesetz um den Tatbestand Cyberstalking bzw. digitales Stalking erweitert, der einen Angriff mit Stalkerware explizit unter Strafe stellt. Auf diese Weise will man Täter einfacher vor Gericht bringen.
Selbst Google hat im Oktober 2020 reagiert und verdächtige Apps zur Spionage und Stalking aus dem Playstore gelöscht.
Wie bemerkt man spionierende Stalkerware?
Oft gibt es an einem Android-Gerät erste Anzeichen, dass etwas nicht stimmt. Auffälligkeiten sind etwa:
- Schnellere Akkuentleerung und langsamere Apps
- Gestiegener Datenverbrauch
- Geräusche während eines Telefonats
Das sind alles mehr technische Gegebenheiten. Wenn ein Stalker plötzlich Informationen über sein Opfer hat, wobei man die Quelle nicht erklären kann, so ist das eventuell auch ein Indiz für eine spionierende Software.
Zur Überprüfung eines Android-Geräts empfiehlt sich der Einsatz einer Security-App. Die im Test geprüften Apps finden die Spionage-Tools meist sehr zuverlässig. Wenn einem Security-Tool die Suche anvertraut wird, sollte man den schärfsten Suchmodus einstellen. Das dauert vielleicht länger, fördert aber die besten Ergebnisse zu Tage. Man sollte zur Suche die höchstmögliche Scan-Einstellung (meist deep, high oder full) wählen. Bei einigen Apps muss zusätzlich der Punkt „Aktivieren der Erkennung von PUA/PUP/Riskware“ eingeschaltet werden.
Man kann auf einem Android-Gerät auch mehrere Security-Apps parallel nutzen. Das funktioniert gut und bringt oft noch bessere Ergebnisse.
Gefundene Stalkerware einfach löschen?
Wer mit einer Security-App eine spionierende Stalkerware auf seinem Android-Gerät findet, muss wissen, dass diese App in der Regel zuvor direkt am Gerät installiert wurde. Das heißt, dass jemand direkten Zugriff auf das Gerät hatte und somit den Entsperr-Modus kennt und wahrscheinlich auch Codes oder Passwörter. Wer aufgrund des Fundes eine Anzeige erstatten will, sollte das Gerät samt Stalkerware als Beweis aufheben. Experten raten sogar im Extremfall dazu ein anderes Smartphone mit neuer Nummer zu nutzen. Es sollten auch eine Sicherheits-Software eingesetzt, sowie alle technischen Sicherheitsmerkmale eines Gerätes ausgeschöpft werden: etwa Sperrmuster, PINs, Fingerabruck-Scanner oder Gesichtserkennung. Es wird auch empfohlen die Passwörter für Accounts und soziale Netzwerke zu ändern, da diese zum Beispiel dem Partner oder dem Ex-Partner bekannt sein könnten.
Wer das Android-Gerät benötigt und keine Beweise braucht, kann es auch auf die Werkseinstellungen zurücksetzen. Dann ist das Gerät komplett leer und muss neu eingerichtet werden. Aber Achtung bei vorhandenen Speicherkarten – dort kann sich noch etwas verstecken. Speicherkarten sollte man daher zuerst formatieren und dann das Gerät zurücksetzen.
Untersuchungen von Stalkerware
Was eine Stalkerware ausmacht, hat auch ESET im Mai 2021 untersucht und entsprechende Datenschutzverstöße aufgelistet. Von 18 untersuchten Stalker-Apps verstoßen mehr als die Hälfte 10- bis 20-mal gegen die Sicherheit oder die Privatsphäre und somit auch gegen die DSGVO oder EU-DSGVO.
Wer sich gegen diese verbotenen Tools schützen oder bereits installierte Stalkerware enttarnen will, sollte unbedingt die besten Sicherheits-Apps aus dem Test nutzen. Einige der geprüften Apps sind kostenlos, die besten Apps, wie von Bitdefender, Trend Micro, ESET und Kaspersky kosten eine kleine Lizenzgebühr. Aber selbst diese Apps lassen sich meist die ersten 14 Tage zur Probe kostenlos nutzen. Und wenn sie dann gleich eine Stalkerware enttarnen, sind sie ihr Geld mehr als wert.
Technische Tipps zum Überprüfen eines Android-Geräts auf Stalkerware
Wer sich technisch mit seinem Smartphone etwas auskennt, kann selbst prüfen, ob sich eventuell eine Spionage-Software auf seinem Handy versteckt.
Die genannten Befehle variieren von Gerät zu Gerät, sind aber meist recht ähnlich. Viele Smartphones haben im Einstellungsbereich auch eine Suchfunktion, die gleich zur richtigen Einstellung führt.
Aktiviert: System / Entwickler (Optionen)
- Beobachtung: Entwickleroptionen sind überraschend als Unterpunkt verfügbar oder wurden aktiviert
- Folge: Ermöglicht die Steuerung des Geräts und die Installation von Apps auf dem Gerät von außen
Aktiviert: Apps oder Sicherheit / Apps von unbekannten Quellen installieren
- Beobachtung: Für eine App (z.B. Chrome Browser) ist das Installieren aus unbekannten Quellen aktiviert
- Folge: Ermöglicht die Installation von Apps aus nicht offiziellen Quellen bzw. Download von einer Webseite
Sicherheit / Geräteadministrator (Apps)
- Beobachtung: Unbekannte Apps haben Administratorrechte
- Folge: Apps mit Administratorrechten lassen sich erst löschen, wenn die Rechte entzogen wurden. So wird das Löschen einer App über den Paketmanager von Android verhindert da es ein höheres Rechtelevel hat
Bedienungshilfen / Service-Apps
- Beobachtung: Unbekannte Apps sind als Service eingetragen
- Folge: Ermöglicht das Auslesen und die Interaktion mit der Android-Oberfläche, sowie von laufenden Apps
Google oder Sicherheit / PlayStore oder Play Protect
- Beobachtung: Play Protect wurde deaktiviert
- Folge: Scans und Warnungen durch Play Protect werden verhindert
Verbindung oder Mobilfunk / Datennutzung
- Beobachtung: Eine unbekannte App erzeugt viel Netzwerkverkehr
- Folge: Ein vertragliches Datenvolumen ist schnell erschöpft und der Akku des Smartphone wird schneller entleert
In einer installierten Sicherheits-App
- Beobachtung: Die installierte Mobile Security-App hat deaktivierte Scan-Optionen, „ignorierte“ Objekte oder als „Safe“ definierte Apps
- Folge: „Ignorierte“ Objekte oder als „Safe“ definierte Apps werden meist von Scans ausgeschlossen und es wird dazu keine Warnung mehr angezeigt