Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt

Ein Anbieter von Stalkerware wurde gehackt und Angreifer haben die Verbindungen zu den infizierten Geräten gekappt. Daten zur Kundschaft wurden dagegen geleakt.

In Pocket speichern vorlesen Druckansicht 99 Kommentare lesen
Hände an Smartphone im Dunklen

(Bild: Motortion Films/Shutterstock.com)

Lesezeit: 2 Min.

Unbekannte haben die Server einer portugiesischsprachigen Spionage-App gehackt, mit der Privatleute andere unerkannt ausspionieren konnten ("Stalkerware") und angeblich alle infizierten Geräte abgekoppelt. Das berichtet TechCrunch unter Berufung auf die Angreifer. Darüber hinaus haben die Unbekannten demnach mehr als 1,5 Gigabyte an Daten zur Kundschaft der App namens "WebDetetive" abgegriffen und an das Leakportal DDoSecrets gegeben. "Weil, #fuckstalkerware", hätten die Unbekannten erklärt. Enthalten seien keine Daten über die jeweils mit der App ausspionierten Opfer, sondern nur zu den jeweiligen Tätern. Laut TechCrunch handelt es sich bereits um den zweiten derartigen Einbruch bei einem Anbieter von Stalkerware innerhalb weniger Wochen.

Stalkerware wie WebDetetive wird besonders häufig benutzt, um den oder die (Ehe-)Partner beziehungsweise Partnerin auszuspionieren und auf der zugehörigen Website macht der Hersteller überhaupt kein Geheimnis daraus, wozu das eigene Werkzeug genutzt werden kann. Dort heißt es, "finden Sie heraus, was die Person auf ihrem Mobiltelefon macht und sie wird nicht einmal wissen, dass sie überwacht wird", und "gewinnen Sie Ihren Seelenfrieden zurück". Heimlich ausspionieren könne man WhatsApp, Instagram, Facebook, Fotos, Tastatureingaben, die Browser-History, den Standort und mehr. Dafür müsse die App einmal installiert werden, der Rest erfolgt aus der Ferne. Zwar ist derartige Software illegal, aber sogar bei Google kann man dafür werben und das Interesse ist offenbar groß.

Laut TechCrunch wurden mit WebDetetive mehr als 76.000 Smartphones vor allem in Brasilien, aber auch anderen Staaten Südamerikas kompromittiert. Den unbekannten Hackern sei es nun gelungen, unter Ausnutzung verschiedener Schwachstellen in das Dashboard einzudringen. Abgegriffen hätten die Daten zur Kundschaft der Stalkerware, darunter E-Mail-Adressen, IP-Adressen und Bezahldaten. Die Daten der Opfer seien dagegen gelöscht, die Verbindungen zu deren Geräten gekappt worden. Zweiteres konnte man bei TechCrunch nicht überprüfen, die übergebenen Daten seien aber stichprobenartig überprüft worden. Der Fall erinnert an einen vergleichbaren Hack bei LetMeSpy, infolgedessen der polnische Stalkerware-Anbieter dicht gemacht hat.

(mho)