Abo
  • IT-Karriere:

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Ein Erfahrungsbericht von veröffentlicht am
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt.
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de)

Malware wird nicht nur von Script-Kiddies oder organisierten Ransomware-Banden entwickelt und eingesetzt und nicht nur Geheimdienste verwandeln Smartphones in Wanzen. Das zeigen kommerzielle Malware-Anbieter wie Flexispy. Sie bieten vordergründig Apps zur Überwachung von Kindern an, damit besorgte Eltern wissen, ob die Kleinen auch gut in der Schule angekommen sind. Auch Arbeitgeber erhalten eine Möglichkeit, ihre Mitarbeiter zu überwachen. Häufig dürfte solche Malware allerdings von eifersüchtigen Partnern eingesetzt werden, um ein Smartphone zu überwachen - und in den meisten Fällen dürfte der Einsatz illegal sein.

Golem.de hat Flexispy, eine der bekanntesten Anwendungen in diesem Segment, für einen Monat auf einem Redaktionshandy ausprobiert. Wir haben uns dabei angesehen, ob die versprochenen Features auch funktionieren, aber vor allem, wie Ausgespähte die Malware auf ihren Geräten entdecken können. Eins vorab: Besonders gut versteckt sich die Malware zumindest vor erfahrenen Nutzern nicht.

Was kann Flexispy?

Für unseren Test beschränken wir uns auf die Basisversion der Spyware. Damit können zahlreiche Messenger überwacht werden. Explizit genannt sind in der Liste von Flexispy etwa Whatsapp, der Facebook-Messenger, Line, Skype und iMessage. Auch Telegram und Tinder werden aufgeführt, wobei Tinder sowieso keine durchgängige HTTPS-Verschlüsselung nutzt und damit für andere Angriffe anfällig ist. Explizit nicht in der Liste ist die beliebte Messenger-App Signal. Diese unterbindet auf einem nichtgerooteten Smartphone Screenshots über die Funktion Flag_Secure, die Flexispy offenbar nicht umgehen kann.

Mit der Basisversion kann außerdem auf zahlreiche System-Logs zugegriffen werden, etwa das Anrufverzeichnis. Auch Kontakte und aufgenommene Bilder können über ein Webinterface ausgelesen werden, ebenso wie der ungefähre Standort und die Liste der installierten Apps. Für diese Version der Malware ist es nicht notwendig, das Smartphone zu rooten oder bei iOS-Geräten einen Jailbreak zu installieren.

Stellenmarkt
  1. IServ GmbH, Nordrhein-Westfalen
  2. DASGIP Information and Process Technology GmbH, Jülich

Jemanden mit Flexispy zu überwachen, ist nicht ganz billig - ein Ein-Monats-Paket kostet 69 US-Dollar, längere Abos sind günstiger. Ein ganzes Jahr ist zum Beispiel für den Preis von 149 US-Dollar zu haben. Klar ist: In fast allen Fällen ist der Einsatz der Software illegal. In unserem Test wussten alle Personen, die mit dem Gerät in Kontakt waren, von der Spyware.

Nicht ausprobiert haben wir die teurere Extreme-Version der Software. Diese wird im Abo ab drei Monaten für 199 Euro angeboten. Damit soll es möglich sein, Telefongespräche zu belauschen oder aufzunehmen und das Smartphone in eine Wanze zu verwandeln. Hierzu ist es außerdem notwendig, das Gerät zu rooten oder einen Jailbreak zu installieren. Grundsätzlich ist Flexispy mit fast allen Android-Geräten kompatibel (Versionen 4.0.3 bis 7.1.1), iOS wird nur bis zur Version 9.1 unterstützt. Flexispy bietet auf seiner Seite einen Newsletter an. Dort können sich natürlich auch potenziell Betroffene über den Stand der Softwareentwicklung informieren.

Flexispy will nutzerfreundlich sein 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-20%) 23,99€
  3. 0,49€

ML82 04. Feb 2018

wozu dient denn das?

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Lagganmhouillin 01. Feb 2018

Zusatz: Die Schutzfunktionen (=Tor von Troja) werden eben nicht von innen ausgehebelt...


Folgen Sie uns
       


Mordhau Gameplay

Klirrende Klingen und packende Kämpfe mit bis zu 64 Spielern bietet das in einem mittelalterlichen Szenario angesiedelte Actionspiel Mordhau.

Mordhau Gameplay Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

      •  /