• IT-Karriere:
  • Services:

Flexispy will nutzerfreundlich sein

Flexispy wirbt mit großer Benutzerfreundlichkeit. Wer sich auf der Webseite etwas länger umschaut, wird von einem englischsprachigen Supportmitarbeiter im Chat angesprochen. Fragt man dort, ob die Software zur Kontrolle des Partners im Geheimen eingesetzt werden kann, ist die offenherzige Antwort "natürlich". Zum Angebot von Flexispy gehört auch, dass die Malware auf Wunsch von einem Techniker des Unternehmens auf dem Ziel-Smartphone installiert wird.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. ifp ? Personalberatung Managementdiagnostik, Rheinland

Wer den Installationsservice buchen will, muss zusätzlich zum Paketpreis rund 30 US-Dollar bezahlen. Schon vorab wird erklärt, dass ein physischer Zugriff auf das Zielsmartphone notwendig ist. Das zu überwachende Gerät muss sich also nicht nur in der Gewalt des Käufers der Spyware befinden, sondern auch entsperrt und betriebsbereit sein. Die Abwicklung und der Service auf der Seite wirken erst einmal professionell. Der Kontakt ist schnell und freundlich, die Angaben präzise. Das wird sich während unseres Versuches allerdings noch ändern.

Wir lassen uns einen Trojaner installieren

Wir entscheiden uns, die Malware mittels Installationsservice auf einem Honor-6X-Smartphone installieren zu lassen. Weil wir vorab wissen, dass wir für die Installation einen Rechner per Teamviewer freigeben müssen, nutzen wir einen dedizierten Virenrechner, der nicht mit dem Redaktionsnetzwerk verbunden ist. Wir starten den Vorgang, indem wir einem Mitarbeiter im Chat unsere Bestellnummer und einige weitere Informationen über die Hardware geben.

Schnell wird klar: Hochtechnisch wird dieser Vorgang nicht werden. Denn wir müssen lediglich das Smartphone mit dem Rechner verbinden, den Developer-Modus auf dem Gerät aktivieren und ADB-Anfragen zulassen. Zwischendurch kommt es immer wieder zu langen Wartezeiten - offenbar ist der Techniker mit mehreren Installationen gleichzeitig beschäftigt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Zwischendurch vergisst er dann auch, das ADB-Kommando ans Smartphone zu senden und beschimpft uns im Chat, weil wir seinen Anweisungen nicht korrekt folgen würden. Mehrmals schreibt er in durchgängigen Großbuchstaben, dass wir endlich die ADB-Anfrage auf dem Gerät bestätigen sollen - die dort nicht erscheint, weil er das entsprechende Kommando nicht ausgelöst hat. Wir stellen uns dumm. Nach einigen weiteren bösen Kommentaren startet der Supportmitarbeiter dann die ADB-Anfrage, die wir umgehend bestätigen. Es folgt die eigentliche Installation, die nur wenige Augenblicke dauert.

Ohne Technikersupport wäre die Installation wohl schneller gewesen

Letztlich dauert der Infektionsvorgang inklusive einer langwierigen Aktivierungsprozedur rund 40 Minuten. Hätten wir uns selbst die Malware von der Seite geladen, wäre die Installation ohne die Wartezeiten und Fehler wohl schneller vonstatten gegangen.

Schon während der Installation fällt auf, dass die Macher von Flexispy zwar viele Funktionen versprechen, ihre Malware aber offenbar nicht besonders gut getarnt haben. Denn wir werden vor der Installation aufgefordert, im Play Store die Funktion "Google Play Protect" komplett auszuschalten. Offenbar verfügen die Flexispy-Macher trotz ihrer zum Teil reißerischen Werbung nicht über Techniken, Malware tief ins System einzuschleusen, wie es etwa beim Trojaner Skygofree zu beobachten ist.

Mit Play Protect prüft Google regelmäßig die Integrität des Systems und auch die auf dem Smartphone installierten Apps. Der Mechanismus ist also auch ein Schutz gegen regelmäßig im Playstore vorkommende Malware.

In der Liste installierter Apps oder im Task-Manager taucht Flexispy aber tatsächlich nicht auf, nachdem wir es bei Abschluss der Installation einmalig versteckt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Flexispy: Wir lassen uns Spyware installierenFlexispy hat keine eigenen Exploits 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...
  3. 3,33€

Anonymer Nutzer 04. Feb 2018

wozu dient denn das?

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Lagganmhouillin 01. Feb 2018

Zusatz: Die Schutzfunktionen (=Tor von Troja) werden eben nicht von innen ausgehebelt...


Folgen Sie uns
       


Xiaomi MiTV Q1 im Test

Für das Streamen von Serien oder den Filmeabend zu Hause reicht der preiswerte Fernseher locker aus.

Xiaomi MiTV Q1 im Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /