Abo
  • Services:

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Ein Erfahrungsbericht von veröffentlicht am
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt.
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de)

Malware wird nicht nur von Script-Kiddies oder organisierten Ransomware-Banden entwickelt und eingesetzt und nicht nur Geheimdienste verwandeln Smartphones in Wanzen. Das zeigen kommerzielle Malware-Anbieter wie Flexispy. Sie bieten vordergründig Apps zur Überwachung von Kindern an, damit besorgte Eltern wissen, ob die Kleinen auch gut in der Schule angekommen sind. Auch Arbeitgeber erhalten eine Möglichkeit, ihre Mitarbeiter zu überwachen. Häufig dürfte solche Malware allerdings von eifersüchtigen Partnern eingesetzt werden, um ein Smartphone zu überwachen - und in den meisten Fällen dürfte der Einsatz illegal sein.

Golem.de hat Flexispy, eine der bekanntesten Anwendungen in diesem Segment, für einen Monat auf einem Redaktionshandy ausprobiert. Wir haben uns dabei angesehen, ob die versprochenen Features auch funktionieren, aber vor allem, wie Ausgespähte die Malware auf ihren Geräten entdecken können. Eins vorab: Besonders gut versteckt sich die Malware zumindest vor erfahrenen Nutzern nicht.

Was kann Flexispy?

Für unseren Test beschränken wir uns auf die Basisversion der Spyware. Damit können zahlreiche Messenger überwacht werden. Explizit genannt sind in der Liste von Flexispy etwa Whatsapp, der Facebook-Messenger, Line, Skype und iMessage. Auch Telegram und Tinder werden aufgeführt, wobei Tinder sowieso keine durchgängige HTTPS-Verschlüsselung nutzt und damit für andere Angriffe anfällig ist. Explizit nicht in der Liste ist die beliebte Messenger-App Signal. Diese unterbindet auf einem nichtgerooteten Smartphone Screenshots über die Funktion Flag_Secure, die Flexispy offenbar nicht umgehen kann.

Mit der Basisversion kann außerdem auf zahlreiche System-Logs zugegriffen werden, etwa das Anrufverzeichnis. Auch Kontakte und aufgenommene Bilder können über ein Webinterface ausgelesen werden, ebenso wie der ungefähre Standort und die Liste der installierten Apps. Für diese Version der Malware ist es nicht notwendig, das Smartphone zu rooten oder bei iOS-Geräten einen Jailbreak zu installieren.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. Zurich Gruppe Deutschland, Bonn

Jemanden mit Flexispy zu überwachen, ist nicht ganz billig - ein Ein-Monats-Paket kostet 69 US-Dollar, längere Abos sind günstiger. Ein ganzes Jahr ist zum Beispiel für den Preis von 149 US-Dollar zu haben. Klar ist: In fast allen Fällen ist der Einsatz der Software illegal. In unserem Test wussten alle Personen, die mit dem Gerät in Kontakt waren, von der Spyware.

Nicht ausprobiert haben wir die teurere Extreme-Version der Software. Diese wird im Abo ab drei Monaten für 199 Euro angeboten. Damit soll es möglich sein, Telefongespräche zu belauschen oder aufzunehmen und das Smartphone in eine Wanze zu verwandeln. Hierzu ist es außerdem notwendig, das Gerät zu rooten oder einen Jailbreak zu installieren. Grundsätzlich ist Flexispy mit fast allen Android-Geräten kompatibel (Versionen 4.0.3 bis 7.1.1), iOS wird nur bis zur Version 9.1 unterstützt. Flexispy bietet auf seiner Seite einen Newsletter an. Dort können sich natürlich auch potenziell Betroffene über den Stand der Softwareentwicklung informieren.

Flexispy will nutzerfreundlich sein 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Spiele-Angebote
  1. 59,99€
  2. (-80%) 3,99€
  3. 99,99€
  4. 4,95€

Folgen Sie uns
       


PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

    •  /