Eine neue Software der Firma Vervata kann von Anwendern zum Ausspionieren von Mobiltelefonen eingesetzt werden. Ist das kommerziell erhältliche Programm Flexispy erst einmal auf einem Handy oder Smartphone mit Symbian-Betriebssystem installiert, lassen sich sowohl ein- als auch ausgehende SMS und Anrufe nachverfolgen, ohne dass das ausspionierte Opfer es merkt. Die gespeicherten Daten werden auf einen Server übertragen und liegen dort für den Überwacher zur Einsicht bereit.
Vervata vermarktet die Software unter anderem mit dem Hinweis, dass untreuen Partnern so das Handwerk gelegt werden lönne und auch Kinder vor schädlichem SMS- und Telefonieverhalten „geschützt“ blieben. Zusätzlich könne das Programm zur Archivierung eigener SMS- und Anruflisten verwendet werden oder Aufschluss über anfallende Telefongebühren liefern, so das Unternehmen. Der angebotene Service soll landes- und netzunabhängig funktionieren und kann über die Homepage des Unternehmens für rund 50 Dollar bezogen werden.
Während Vervata noch mitten in der Vermarktung des neuen Produktes steckt, hat das Sicherheitsunternehmen F-Secure bereits reagiert und die Software als bösartigen Trojaner klassifiziert. „Abgesehen davon, dass das Ausspionieren von privater Kommunikation in den meisten Ländern grundsätzlich illegal ist, wirft die Speicherung dieser Daten auf dem Flexispy-Server ein äußerst seltsames Licht auf das Unternehmen“, heißt es im Sicherheits-Blog von F-Secure.
Die Sicherheitsexperten kritisieren, dass sich die Anwendung installiert, ohne erkennen zu lassen, was sie eigentlich ist. Auch sei es mehr als problematisch, dass sie nach der Installation für den Handybenutzer unsichtbar werde und ohne die Ausgangssoftware praktisch kaum mehr auffindbar oder deinstallierbar sei, so F-Secure. Nicht zuletzt aufgrund der hohen Missbrauchsgefahr nimmt F-Secure das besagte Programm deshalb auf die eigene Anti-Spyware-Liste. Dies bedeutet, dass es ab sofort auch vom mobilen Antivirenschutz des Unternehmens erkannt wird.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…