Tausende von Amerikanern sind Opfer von Stalkware geworden, die von jemandem, den sie kennen, auf ihren Smartphones installiert wurde – und eine Android-App sammelt und speichert ihre persönlichen Daten.
TechCrunch hat durchgesickerte Daten von der App TheTruthSpy erhalten, die über eine Datenbank voller persönlicher Informationen wie Anrufprotokolle, Textnachrichten, Standortdaten und Passwörter von Benutzern in den USA verfügt.
TheTruthSpy, das 2019 auf den Markt kam, vermarktet sich selbst als eine Möglichkeit für Menschen, die Kommunikation ihrer Ehepartner heimlich zu überwachen.
Die Kartierungssoftware enthüllte, dass die App im Laufe von sechs Wochen 278.861 Standortdatenpunkte von Amerikanern erfasst hat – insgesamt 608.966 weltweit.
Die Datenbank enthielt außerdem 1,2 Millionen Textnachrichten und 4,42 Millionen Anrufprotokolle, die die Dauer der Anrufe sowie die Namen und Telefonnummern von Kontakten enthielten.
TheTruthSpy war das Zentrum mehrerer Daten-Dumps, darunter einer im Juni, als festgestellt wurde, dass die App Bilder von Kindern und andere persönliche Fotos von den persönlichen Geräten der Opfer offenlegte.
Die TruthSpy-App erfasste im Laufe von sechs Wochen 278.861 Standortdatenpunkte von Amerikanern – insgesamt 608.966 weltweit. TechCrunch, das die Daten erhalten hat, berichtete, dass es in der Lage war, genaue Orte zu sehen, z. B. jemanden, der einen Zug oder eine Kirche fährt
DailyMail.com hat TheTruthSpy um einen Kommentar gebeten.
Bewertungen derjenigen, die die App gekauft haben, teilten mit, dass sie nicht hält, was sie verspricht, aber es scheint, dass sie sehr einfach persönliche Informationen von Telefonen erfasst.
TechCrunch berichtet, dass es weltweit etwa 360.000 eindeutige Gerätekennungen gefunden hat, eine Zahl, die mit einem Smartphone und Tablet verbunden ist, was hervorhebt, wie viele Geräte während der Operation, die vom 4. März bis 14. April 2022 begann, von Daten befreit wurden.
Die Datenbank enthielt auch Passwörter, Textnachrichten und Anrufprotokolle von Personen, die die App auf ihrem Android-Smartphone installiert hatten
Die Datenbank zeigte, dass die App während der Operation, die vom 4. März bis 14. April 2022 begann, 164 eindeutige Gerätekennungen in 11 US-Bundesstaaten erfasst hat
Die Standortdaten sind jedoch so spezifisch, dass sie Opfer zeigen, während sie in Bussen fahren, in die Kirche gehen und an anderen „sensiblen Orten“, berichtet Zach Whittaker von TechCrunch.
Während in den USA mehr Datenpunkte gesammelt wurden, belegte Indien mit mehr als 77.425 den zweiten Platz, dann Indonesien mit mehr als 42.701 und an vierter Stelle Argentinien mit 19.015.
Großbritannien belegte mit 12.801 gesammelten Standortdatenpunkten den fünften Platz.
TechCrunch stellt in seinem Bericht auch fest, dass es Daten beobachtet hat, die wahrscheinlich von Geräten stammen, die Kindern gehören.
Zerlegt man die Daten, um sich nur auf die USA zu konzentrieren, zeigt die Datenbank 11 Bundesstaaten, in denen Tausende von Anrufen von 164 Geräten aufgezeichnet wurden – Kalifornien hatte mit 76 die am stärksten gefährdeten Geräte.
Die anderen Staaten sind: Pennsylvania (17 Geräte); Washington (16 Geräte); Nevada (14 Geräte); Illinois (14 Geräte0; Massachusetts (10 Geräte); Florida (sechs Geräte); New Hampshire (zwei Geräte) und Delaware mit einem Gerät.
Auch auf den Geräten gespeicherte Fotos und Videos wurden in der Datenbank gefunden – insgesamt 473.211 Datensätze.
Dadurch konnte TechCrunch Screenshots, in Textnachrichten ausgetauschte Bilder und in der Kamerarolle gespeicherte Bilder durchsuchen.
Es gab auch 454.641 Aufzeichnungen von Daten, die von der Tastatur des Benutzers gezogen wurden, bekannt als Keylogger, die vertrauliche Anmeldeinformationen und Codes enthielten, die von Passwortmanagern und anderen Apps eingefügt wurden.
Und die Datenbank enthielt 231.550 Datensätze von Netzwerken, mit denen jedes Gerät verbunden war, wie z. B. die Wi-Fi-Netzwerknamen von Hotels, Arbeitsplätzen, Wohnungen, Flughäfen und anderen erratbaren Orten.