Eine neue Software der Firma Vervata kann von Anwendern zum Ausspionieren von Mobiltelefonen eingesetzt werden. Ist das kommerziell erhältliche Programm Flexispy erst einmal auf einem Handy oder Smartphone mit Symbian-Betriebssystem installiert, lassen sich sowohl ein- als auch ausgehende SMS und Anrufe nachverfolgen, ohne dass das ausspionierte Opfer es merkt. Die gespeicherten Daten werden auf einen Server übertragen und liegen dort für den Überwacher zur Einsicht bereit.
Vervata vermarktet die Software unter anderem mit dem Hinweis, dass untreuen Partnern so das Handwerk gelegt werden lönne und auch Kinder vor schädlichem SMS- und Telefonieverhalten „geschützt“ blieben. Zusätzlich könne das Programm zur Archivierung eigener SMS- und Anruflisten verwendet werden oder Aufschluss über anfallende Telefongebühren liefern, so das Unternehmen. Der angebotene Service soll landes- und netzunabhängig funktionieren und kann über die Homepage des Unternehmens für rund 50 Dollar bezogen werden.
Während Vervata noch mitten in der Vermarktung des neuen Produktes steckt, hat das Sicherheitsunternehmen F-Secure bereits reagiert und die Software als bösartigen Trojaner klassifiziert. „Abgesehen davon, dass das Ausspionieren von privater Kommunikation in den meisten Ländern grundsätzlich illegal ist, wirft die Speicherung dieser Daten auf dem Flexispy-Server ein äußerst seltsames Licht auf das Unternehmen“, heißt es im Sicherheits-Blog von F-Secure.
Die Sicherheitsexperten kritisieren, dass sich die Anwendung installiert, ohne erkennen zu lassen, was sie eigentlich ist. Auch sei es mehr als problematisch, dass sie nach der Installation für den Handybenutzer unsichtbar werde und ohne die Ausgangssoftware praktisch kaum mehr auffindbar oder deinstallierbar sei, so F-Secure. Nicht zuletzt aufgrund der hohen Missbrauchsgefahr nimmt F-Secure das besagte Programm deshalb auf die eigene Anti-Spyware-Liste. Dies bedeutet, dass es ab sofort auch vom mobilen Antivirenschutz des Unternehmens erkannt wird.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…