Eine neue Software der Firma Vervata kann von Anwendern zum Ausspionieren von Mobiltelefonen eingesetzt werden. Ist das kommerziell erhältliche Programm Flexispy erst einmal auf einem Handy oder Smartphone mit Symbian-Betriebssystem installiert, lassen sich sowohl ein- als auch ausgehende SMS und Anrufe nachverfolgen, ohne dass das ausspionierte Opfer es merkt. Die gespeicherten Daten werden auf einen Server übertragen und liegen dort für den Überwacher zur Einsicht bereit.
Vervata vermarktet die Software unter anderem mit dem Hinweis, dass untreuen Partnern so das Handwerk gelegt werden lönne und auch Kinder vor schädlichem SMS- und Telefonieverhalten „geschützt“ blieben. Zusätzlich könne das Programm zur Archivierung eigener SMS- und Anruflisten verwendet werden oder Aufschluss über anfallende Telefongebühren liefern, so das Unternehmen. Der angebotene Service soll landes- und netzunabhängig funktionieren und kann über die Homepage des Unternehmens für rund 50 Dollar bezogen werden.
Während Vervata noch mitten in der Vermarktung des neuen Produktes steckt, hat das Sicherheitsunternehmen F-Secure bereits reagiert und die Software als bösartigen Trojaner klassifiziert. „Abgesehen davon, dass das Ausspionieren von privater Kommunikation in den meisten Ländern grundsätzlich illegal ist, wirft die Speicherung dieser Daten auf dem Flexispy-Server ein äußerst seltsames Licht auf das Unternehmen“, heißt es im Sicherheits-Blog von F-Secure.
Die Sicherheitsexperten kritisieren, dass sich die Anwendung installiert, ohne erkennen zu lassen, was sie eigentlich ist. Auch sei es mehr als problematisch, dass sie nach der Installation für den Handybenutzer unsichtbar werde und ohne die Ausgangssoftware praktisch kaum mehr auffindbar oder deinstallierbar sei, so F-Secure. Nicht zuletzt aufgrund der hohen Missbrauchsgefahr nimmt F-Secure das besagte Programm deshalb auf die eigene Anti-Spyware-Liste. Dies bedeutet, dass es ab sofort auch vom mobilen Antivirenschutz des Unternehmens erkannt wird.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…