Flexispy finden und das Smartphone absichern

Zum Glück gibt es einen recht einfachen Weg, das Programm aufzuspüren. Dafür nutzten wir keine der teils fragwürdigen, mobilen Virenscanner-Apps von Sicherheitsunternehmen, sondern Android-Bordmittel. Nachdem wir den bei der Installation deaktivierten Play-Protect-Dienst wieder aktiviert haben, kann das Gerät mit einem Klick auf unerwünschte Software überprüft werden. Nach wenigen Sekunden findet Google einen Fehler in den Android-Systemdateien und bereinigt das Problem nach einem erneuten Klick.

Stellenmarkt
  1. IT-Application-Consultant/ER- P-Systembetreuer (m/w/d)
    HEINE Optotechnik GmbH & Co. KG, Gilching
  2. Gruppenleiter Firmware (m/w/d)
    Basler AG, Ahrensburg (Home-Office möglich)
Detailsuche

Damit wissen Nutzer ohne Vorkenntnisse zwar nicht, dass genau Flexispy gefunden wurde - dazu wäre eine genauere forensische Analyse notwendig. Aber es ist klar, dass eine Überwachungssoftware auf dem Gerät entdeckt wurde.

Damit ist zwar keine vollständige Deinstallation garantiert, eine Verbindung mit der Webapplikation gelingt nach der Entfernung aber nicht mehr. Wer die Malware auf diesem Wege aufspürt, sollte sie nicht sofort deinstallieren, sondern das Smartphone zur Beweissicherung den Behörden übergeben.

Denn die Überwachung des Smartphones ohne Kenntnis des Nutzers ist ein Eingriff in informationstechnische Systeme und damit eine Straftat. Außerdem wird in den höchstpersönlichen Lebensbereich der eigentlichen Smartphone-Nutzer und ihrer Kontakte eingegriffen. Wer also ein Smartphone ausspioniert, für den kommt eine Verurteilung nach Paragraf 202b des Strafgesetzbuches infrage - bis zu zwei Jahre Haft. Geschieht dies in einem Arbeitsverhältnis, könnten weitere Straftatbestände hinzukommen.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Neben dem Play Store kann es weitere Hinweise auf die App geben, insbesondere, wenn nach der Installation vergessen wurde, die APK-Datei aus dem Downloadordner des Smartphones zu löschen. Der Name kann sich mit neuen Versionen ändern, eine detaillierte Aussage lässt sich hier also nicht treffen.

Smartphone schon vor der Infektion schützen

Der beste Schutz ist natürlich, das Smartphone von vornherein mit einem starken PIN-Code zu sichern. Außerdem sollten alle Sicherheitsupdates zeitnah eingespielt und regelmäßig geprüft werden, ob die Sicherheitseinstellungen korrekt sind. Für die meisten Nutzer bedeutet dies: Play Protect einschalten und die Installation von Apps aus anderen Quellen deaktivieren. Außerdem sollte der Entwicklermodus nach einer Verwendung wieder deaktiviert werden, wenn er gerade nicht gebraucht wird.

Wird häufig ein GPS-Standort abgerufen oder größere Datenmengen übertragen, könnte sich das auch auf die Akkulaufzeit auswirken und damit einen Hinweis auf eine Infektion geben. In unserem Test können wir aber keine drastischen Auswirkungen von Flexispy auf die Akkulaufzeit feststellen. Allerdings nutzen wir die Software auch nicht, um permanent Informationen von dem Smartphone abzurufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Flexispy hat keine eigenen ExploitsFazit: unethische Software, aber immerhin leicht zu entfernen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anonymer Nutzer 04. Feb 2018

wozu dient denn das?

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Nancy Faeser: Der wandelnde Fallrückzieher
    Nancy Faeser
    Der wandelnde Fallrückzieher

    Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
    Ein IMHO von Friedhelm Greis

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /