Ein Anbieter von Stalkerware wurde gehackt, und Angreifer haben nicht nur die Verbindungen zu den infizierten Geräten unterbrochen, sondern auch Daten zur Kundschaft preisgegeben.

Die jüngste Attacke richtete sich gegen die Server einer portugiesischsprachigen Spionage-App, die es Privatpersonen ermöglichte, andere unbemerkt auszuspionieren – im Volksmund auch „Stalkerware“ genannt. Laut einem Bericht von TechCrunch, der sich auf die Angreifer bezieht, wurden alle infizierten Geräte von den Unbekannten abgekoppelt. Darüber hinaus haben die Angreifer mehr als 1,5 Gigabyte an Daten zur Kundschaft der App namens „WebDetetive“ erbeutet und an das Leakportal DDoSecrets weitergegeben. Als Begründung gaben die Angreifer an: „#fuckstalkerware“. Die gestohlenen Daten enthalten keine Informationen über die Opfer, die mit der App ausgespäht wurden, sondern lediglich Angaben über die Täter. Es handelt sich bereits um den zweiten Vorfall dieser Art bei einem Stalkerware-Anbieter innerhalb weniger Wochen.

Hintergrund zu Stalkerware

Stalkerware wie WebDetetive wird häufig dazu verwendet, heimlich Partner oder Partnerinnen zu überwachen. Der Hersteller dieser Software macht auf seiner Website keine Geheimnisse darüber, wozu das Tool genutzt werden kann. Dort heißt es: „Finden Sie heraus, was die Person auf ihrem Mobiltelefon macht, und sie wird nicht einmal wissen, dass sie überwacht wird.“ Zusätzlich wird versprochen, dass man „seinen Seelenfrieden zurückgewinnen“ könne. Die Stalkerware ermöglicht es, WhatsApp, Instagram, Facebook, Fotos, Tastatureingaben, den Browserverlauf, den Standort und mehr auszuspionieren. Die Installation der App erfolgt einmalig, danach können die Aktivitäten des Ziels aus der Ferne überwacht werden. Obwohl der Einsatz solcher Software illegal ist, wird sogar bei Google dafür geworben, und das Interesse scheint beträchtlich zu sein.

Laut TechCrunch wurden mit WebDetetive mehr als 76.000 Smartphones, hauptsächlich in Brasilien, aber auch in anderen südamerikanischen Ländern, kompromittiert. Den unbekannten Hackern gelang es, durch Ausnutzung verschiedener Schwachstellen in das Dashboard der App einzudringen. Sie erbeuteten Daten zur Kundschaft der Stalkerware, darunter E-Mail-Adressen, IP-Adressen und Bezahldaten. Die Daten der Opfer wurden gelöscht, und die Verbindungen zu ihren Geräten wurden unterbrochen. Ob letzteres tatsächlich erfolgte, konnte von TechCrunch nicht überprüft werden, jedoch wurden die übergebenen Daten stichprobenartig geprüft. Dieser Vorfall erinnert an einen ähnlichen Hack bei LetMeSpy, der dazu führte, dass der polnische Stalkerware-Anbieter seine Aktivitäten einstellen musste.