Der Kampf gegen Stalkerware ist hart. Sie können nicht vermuten, dass es da ist. Selbst wenn Sie dies getan haben, kann es schwierig sein, dies zu erkennen, da Antivirensoftware diese Apps erst seit kurzem als bösartig kennzeichnet.
Hier ist eine Anleitung, wie Stalkerware funktioniert, worauf Sie achten müssen und was Sie dagegen tun können.
Die verschiedenen Arten von Stalkerware
Überwachungssoftware hat sich seit Jahrzehnten auf Computern verbreitet, aber in letzter Zeit haben Spyware-Hersteller ihren Fokus auf mobile Geräte verlagert. Da mobile Geräte Zugriff auf intimere Daten wie Fotos, Echtzeit-Standort, Telefongespräche und Nachrichten haben, wurden die Apps als Stalkerware bekannt.
Verschiedene Stalkerware-Apps sammeln verschiedene Arten von Informationen. Einige zeichnen Telefonanrufe auf, einige protokollieren Tastenanschläge und andere verfolgen den Standort oder laden die Fotos einer Person auf einen Remote-Server hoch. Aber im Allgemeinen funktionieren sie alle gleich: Ein Täter mit Zugriff auf das Gerät eines Opfers installiert die App auf dem Telefon und tarnt die Software als gewöhnliche Software, wie eine Kalender-App.
Von dort lauert die App im Hintergrund und später ruft der Missbraucher die Daten ab. Manchmal werden die Informationen an die E-Mail-Adresse des Täters gesendet oder sie können von einer Website heruntergeladen werden. In anderen Szenarien können Missbrauchstäter, die den Passcode ihres Partners kennen, einfach das Gerät entsperren, um die Stalkerware zu öffnen und die aufgezeichneten Daten zu überprüfen.
Schritte zur Selbstverteidigung
Was also tun? Die Koalition gegen Stalkerware, die von Frau Galperin und anderen Gruppen gegründet wurde, und viele Sicherheitsfirmen gaben diese Tipps:
-
Suchen Sie nach ungewöhnlichem Verhalten auf Ihrem Gerät, wie eine sich schnell entladende Batterie. Das könnte ein Werbegeschenk sein, dass eine Stalker-App ständig im Hintergrund läuft.
-
Scannen Sie Ihr Gerät. Einige Apps wie MalwareBytes, Certo, NortonLifeLock und Lookout können Stalkerware erkennen. Aber um gründlich zu sein, schauen Sie sich Ihre Apps genau an, um zu sehen, ob etwas unbekannt oder verdächtig ist. Wenn Sie eine Stalkerware finden, machen Sie eine Pause, bevor Sie sie löschen: Es kann ein nützlicher Beweis sein, wenn Sie den Missbrauch den Strafverfolgungsbehörden melden möchten.
-
Hilfe suchen. Neben der Meldung von Stalking-Verhalten an die Strafverfolgungsbehörden können Sie sich auch von Ressourcen wie der Nationalen Hotline für häusliche Gewalt oder dem Safety Net Project des National Network to End Domestic Violence beraten lassen.
-
Prüfen Sie Ihre Online-Konten um zu sehen, welche Apps und Geräte mit ihnen verbunden sind. Auf Twitter können Sie beispielsweise im Einstellungsmenü auf die Schaltfläche „Sicherheit und Kontozugriff“ klicken, um zu sehen, welche Geräte und Apps Zugriff auf Ihr Konto haben. Melden Sie sich von allem ab, was zwielichtig aussieht.
-
Ändern Sie Ihre Passwörter und Ihren Passcode. Es ist immer sicherer, Kennwörter für wichtige Online-Konten zu ändern und die Wiederverwendung von Kennwörtern auf Websites zu vermeiden. Versuchen Sie, für jedes Konto lange, komplexe Passwörter zu erstellen. Stellen Sie außerdem sicher, dass Ihr Passcode für jemanden schwer zu erraten ist.
-
Aktivieren Sie die Zwei-Faktor-Authentifizierung. Verwenden Sie für jedes Online-Konto, das dies anbietet, die Zwei-Faktor-Authentifizierung, die grundsätzlich zwei Arten der Überprüfung Ihrer Identität erfordert, bevor Sie sich bei einem Konto anmelden können. Angenommen, Sie geben Ihren Benutzernamen und Ihr Passwort für Ihr Facebook-Konto ein. Das ist Schritt 1. Facebook fordert Sie dann auf, einen temporären Code einzugeben, der von einer Authentifizierungs-App generiert wurde. Das ist Schritt 2. Mit diesem Schutz kann sich ein Missbraucher selbst dann nicht einloggen, wenn er Ihr Passwort mit einer Stalkerware herausfindet.
-
Überprüfen Sie auf iPhones Ihre Einstellungen. Eine neue Stalker-App, WebWatcher, verwendet einen Computer, um drahtlos eine Sicherungskopie der iPhone-Daten eines Opfers herunterzuladen, so Certo, ein mobiles Sicherheitsunternehmen. Um sich zu verteidigen, öffnen Sie die App “Einstellungen” und sehen Sie im Menü “Allgemein” nach, ob “iTunes Wi-Fi Sync” sichtbar ist. Wenn es angezeigt wird, verhindert das Deaktivieren von WebWatcher, dass Ihre Daten kopiert werden.
Apple sagte, dass dies nicht als iPhone-Sicherheitslücke angesehen wurde, da ein Angreifer sich im selben Wi-Fi-Netzwerk befinden und physischen Zugriff auf das entsperrte iPhone eines Opfers haben muss.
-
Frisch starten. Der Kauf eines neuen Telefons oder das Löschen aller Daten von Ihrem Telefon, um neu zu beginnen, ist der effektivste Weg, um ein Gerät von Stalkerware zu befreien.
-
Aktualisieren Sie Ihre Software. Apple und Google geben regelmäßig Software-Updates heraus, die Sicherheitsfixes enthalten, mit denen Stalkerware entfernt werden kann. Stellen Sie sicher, dass Sie die neueste Software verwenden.
Letztlich gibt es keinen echten Weg, Stalkerware zu besiegen. Kevin Roundy, leitender Forscher von NortonLifeLock, sagte, er habe mehr als 800 Stalkerware im Android App Store gemeldet. Google hat die Apps entfernt und seine Richtlinie im Oktober aktualisiert, um Entwicklern zu verbieten, Stalkerware anzubieten.
Aber mehr sind entstanden, um ihren Platz einzunehmen.
„Es gibt definitiv viele sehr gefährliche, alarmierende Möglichkeiten“, sagte Roundy. “Es wird weiterhin ein Problem bleiben.”