Abo
  • Services:
Anzeige
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt.
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de)

Flexispy will nutzerfreundlich sein

Flexispy wirbt mit großer Benutzerfreundlichkeit. Wer sich auf der Webseite etwas länger umschaut, wird von einem englischsprachigen Supportmitarbeiter im Chat angesprochen. Fragt man dort, ob die Software zur Kontrolle des Partners im Geheimen eingesetzt werden kann, ist die offenherzige Antwort "natürlich". Zum Angebot von Flexispy gehört auch, dass die Malware auf Wunsch von einem Techniker des Unternehmens auf dem Ziel-Smartphone installiert wird.

Anzeige

Wer den Installationsservice buchen will, muss zusätzlich zum Paketpreis rund 30 US-Dollar bezahlen. Schon vorab wird erklärt, dass ein physischer Zugriff auf das Zielsmartphone notwendig ist. Das zu überwachende Gerät muss sich also nicht nur in der Gewalt des Käufers der Spyware befinden, sondern auch entsperrt und betriebsbereit sein. Die Abwicklung und der Service auf der Seite wirken erst einmal professionell. Der Kontakt ist schnell und freundlich, die Angaben präzise. Das wird sich während unseres Versuches allerdings noch ändern.

Wir lassen uns einen Trojaner installieren

Wir entscheiden uns, die Malware mittels Installationsservice auf einem Honor-6X-Smartphone installieren zu lassen. Weil wir vorab wissen, dass wir für die Installation einen Rechner per Teamviewer freigeben müssen, nutzen wir einen dedizierten Virenrechner, der nicht mit dem Redaktionsnetzwerk verbunden ist. Wir starten den Vorgang, indem wir einem Mitarbeiter im Chat unsere Bestellnummer und einige weitere Informationen über die Hardware geben.

Schnell wird klar: Hochtechnisch wird dieser Vorgang nicht werden. Denn wir müssen lediglich das Smartphone mit dem Rechner verbinden, den Developer-Modus auf dem Gerät aktivieren und ADB-Anfragen zulassen. Zwischendurch kommt es immer wieder zu langen Wartezeiten - offenbar ist der Techniker mit mehreren Installationen gleichzeitig beschäftigt.

Zwischendurch vergisst er dann auch, das ADB-Kommando ans Smartphone zu senden und beschimpft uns im Chat, weil wir seinen Anweisungen nicht korrekt folgen würden. Mehrmals schreibt er in durchgängigen Großbuchstaben, dass wir endlich die ADB-Anfrage auf dem Gerät bestätigen sollen - die dort nicht erscheint, weil er das entsprechende Kommando nicht ausgelöst hat. Wir stellen uns dumm. Nach einigen weiteren bösen Kommentaren startet der Supportmitarbeiter dann die ADB-Anfrage, die wir umgehend bestätigen. Es folgt die eigentliche Installation, die nur wenige Augenblicke dauert.

Ohne Technikersupport wäre die Installation wohl schneller gewesen

Letztlich dauert der Infektionsvorgang inklusive einer langwierigen Aktivierungsprozedur rund 40 Minuten. Hätten wir uns selbst die Malware von der Seite geladen, wäre die Installation ohne die Wartezeiten und Fehler wohl schneller vonstatten gegangen.

Schon während der Installation fällt auf, dass die Macher von Flexispy zwar viele Funktionen versprechen, ihre Malware aber offenbar nicht besonders gut getarnt haben. Denn wir werden vor der Installation aufgefordert, im Play Store die Funktion "Google Play Protect" komplett auszuschalten. Offenbar verfügen die Flexispy-Macher trotz ihrer zum Teil reißerischen Werbung nicht über Techniken, Malware tief ins System einzuschleusen, wie es etwa beim Trojaner Skygofree zu beobachten ist.

Mit Play Protect prüft Google regelmäßig die Integrität des Systems und auch die auf dem Smartphone installierten Apps. Der Mechanismus ist also auch ein Schutz gegen regelmäßig im Playstore vorkommende Malware.

In der Liste installierter Apps oder im Task-Manager taucht Flexispy aber tatsächlich nicht auf, nachdem wir es bei Abschluss der Installation einmalig versteckt haben.

 Flexispy: Wir lassen uns Spyware installierenFlexispy hat keine eigenen Exploits 

eye home zur Startseite
ML82 04. Feb 2018

wozu dient denn das?

Themenstart

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

Themenstart

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

Themenstart

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Themenstart

Lagganmhouillin 01. Feb 2018

Zusatz: Die Schutzfunktionen (=Tor von Troja) werden eben nicht von innen ausgehebelt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. Senatskanzlei Hamburg, Hamburg
  3. LexCom Informationssysteme GmbH, Chemnitz
  4. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden


Anzeige
Top-Angebote
  1. 16,09€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (u. a. The Witcher 3 für 15€, DiRT 4 für 22€ und Mass Effect: Andromeda für 19,99€)
  3. 29€

Folgen Sie uns
       


  1. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  2. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  3. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  4. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  5. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  6. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  7. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  8. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  9. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  10. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: 11 Jahre Support ...

    matzems | 18:58

  2. Re: Display-Format 2:1 bei Full HD?

    Sinescape | 18:47

  3. Re: Copycats

    SchmuseTigger | 18:45

  4. Re: Vom Telefon beim Kabelhai nicht erreichbar!

    southy | 18:42

  5. Re: Ich hatte mir mehr erhofft...

    Ugly | 18:41


  1. 18:00

  2. 17:15

  3. 16:41

  4. 15:30

  5. 15:00

  6. 14:30

  7. 14:18

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel