Ob staatlich oder privat: Spionagesoftware gehört zu den unerfreulichsten Phänomenen des Smartphone-Zeitalters. Im persönlichen Umfeld geht es dabei oft um das Ausspionieren von aktuellen oder ehemaligen Beziehungspartnern – in den allermeisten Fällen genau genommen Beziehungspartnerinnen. Im Fachjargon wird diese Software gemeinhin als Stalkerware bezeichnet.

Die Umrisse einer Person vor einem Computer sind zu sehen.
Für Hackerinnen und Hacker gibt es bekannterweise keine bessere Tarnung als schwarz-grüne Schrift. Insofern finden wird dieses Themenbild aus der Agentur passend.
REUTERS/Kacper Pempel

Nun scheinen sich unbekannte Hacktivistinnen und Hacktivisten gezielt die Anbieter solcher Software vorzunehmen. Laut einem aktuellen Bericht von Techcrunch wurde innerhalb weniger Monate nun bereits die zweite solche Firma geknackt, und infolgedessen wurden Daten über die Kundschaft veröffentlicht.

Abgang: Webdetetive

Beim aktuellen Fall handelt es sich um ein brasilianisches Unternehmen namens Webdetetive, das eine gleichnamige Stalkerware-App für Android-Smartphones anbietet. Diese soll in den vergangenen Jahren heimlich auf zumindest 76.000 Smartphones in Südamerika installiert worden sein, um deren Besitzerinnen und Besitzer auszuspionieren. Von Informationen über Social-Media-Aktivitäten bis zu privaten Nachrichten und dem Standort, all das wurde fein säuberlich auf den Servern des Unternehmens mitprotokolliert.

Diesem Treiben wird mit dem aktuellen Hack ein Ende bereitet, wurde doch die Verbindung zu den damit infizierten Geräten gekappt. Doch nicht nur das, es wurden auch gleich 1,5 Gigabyte an Daten zur Kundschaft der Firma auf dem auf Leaks spezialisierten Portal DDoSecrets veröffentlicht. Der in einer beiliegenden Nachricht verwendete Hashtag #FuckStalkerware macht dabei auch den aktivistischen Impetus der Hackerinnen und Hacker klar.

Denn die einen sind jetzt im Licht

Daten zu den Opfern wurden vor der Veröffentlichung der Daten entfernt. Zu den Tätern und Täterinnen sind die Informationen hingegen umfassend. So finden sich in dem Datensatz Mail-Adressen, IP-Adressen und auch Bezahldaten. Wer die Software gekauft hat, dürfte sich also bald einige unangenehme Fragen gefallen lassen müssen.

Bleibt abzuwarten, wie es mit dem Hersteller weitergeht. Vor einigen Monaten ereilte den polnischen Stalkerware-Hersteller Let Me Spy ein ähnliches Schicksal. Dabei wurden gar sämtliche gespeicherte Daten vernichtet, zudem funktionierte die App nach der Attacke schlicht nicht mehr. Das Unternehmen musste in weiterer Konsequenz vor kurzem dichtmachen. Zuvor prahlte Let Me Spy noch damit, dass die eigene Software 236.000 Smartphones unter Kontrolle habe.

Spurensuche

In Folge von Webdetetive könnte die Angelegenheit aber komplizierter werden. Denn wie eine Analyse von Techcrunch zeigt, dürfte dahinter in Wirklichkeit eine spanische Firma namens Mobile Innovations stecken, weist deren Stalkerware Ownspy doch verblüffende Ähnlichkeiten zu Webdetetive auf. Genau genommen gab sich Webdetetive in einem Test gegenüber einem Server sogar als Ownspy aus, es dürfte sich also um eine angepasste Version für den südamerikanischen Markt handeln. (apo, 28.8.2023)