Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Ein Erfahrungsbericht von veröffentlicht am
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt.
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de)

Malware wird nicht nur von Script-Kiddies oder organisierten Ransomware-Banden entwickelt und eingesetzt und nicht nur Geheimdienste verwandeln Smartphones in Wanzen. Das zeigen kommerzielle Malware-Anbieter wie Flexispy. Sie bieten vordergründig Apps zur Überwachung von Kindern an, damit besorgte Eltern wissen, ob die Kleinen auch gut in der Schule angekommen sind. Auch Arbeitgeber erhalten eine Möglichkeit, ihre Mitarbeiter zu überwachen. Häufig dürfte solche Malware allerdings von eifersüchtigen Partnern eingesetzt werden, um ein Smartphone zu überwachen - und in den meisten Fällen dürfte der Einsatz illegal sein.

Golem.de hat Flexispy, eine der bekanntesten Anwendungen in diesem Segment, für einen Monat auf einem Redaktionshandy ausprobiert. Wir haben uns dabei angesehen, ob die versprochenen Features auch funktionieren, aber vor allem, wie Ausgespähte die Malware auf ihren Geräten entdecken können. Eins vorab: Besonders gut versteckt sich die Malware zumindest vor erfahrenen Nutzern nicht.

Was kann Flexispy?

Für unseren Test beschränken wir uns auf die Basisversion der Spyware. Damit können zahlreiche Messenger überwacht werden. Explizit genannt sind in der Liste von Flexispy etwa Whatsapp, der Facebook-Messenger, Line, Skype und iMessage. Auch Telegram und Tinder werden aufgeführt, wobei Tinder sowieso keine durchgängige HTTPS-Verschlüsselung nutzt und damit für andere Angriffe anfällig ist. Explizit nicht in der Liste ist die beliebte Messenger-App Signal. Diese unterbindet auf einem nichtgerooteten Smartphone Screenshots über die Funktion Flag_Secure, die Flexispy offenbar nicht umgehen kann.

Mit der Basisversion kann außerdem auf zahlreiche System-Logs zugegriffen werden, etwa das Anrufverzeichnis. Auch Kontakte und aufgenommene Bilder können über ein Webinterface ausgelesen werden, ebenso wie der ungefähre Standort und die Liste der installierten Apps. Für diese Version der Malware ist es nicht notwendig, das Smartphone zu rooten oder bei iOS-Geräten einen Jailbreak zu installieren.

Stellenmarkt
  1. Scrum-Master (d/m/w)
    Pradtke GmbH, Bochum
  2. IT Consultant Store Solutions (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Jemanden mit Flexispy zu überwachen, ist nicht ganz billig - ein Ein-Monats-Paket kostet 69 US-Dollar, längere Abos sind günstiger. Ein ganzes Jahr ist zum Beispiel für den Preis von 149 US-Dollar zu haben. Klar ist: In fast allen Fällen ist der Einsatz der Software illegal. In unserem Test wussten alle Personen, die mit dem Gerät in Kontakt waren, von der Spyware.

Nicht ausprobiert haben wir die teurere Extreme-Version der Software. Diese wird im Abo ab drei Monaten für 199 Euro angeboten. Damit soll es möglich sein, Telefongespräche zu belauschen oder aufzunehmen und das Smartphone in eine Wanze zu verwandeln. Hierzu ist es außerdem notwendig, das Gerät zu rooten oder einen Jailbreak zu installieren. Grundsätzlich ist Flexispy mit fast allen Android-Geräten kompatibel (Versionen 4.0.3 bis 7.1.1), iOS wird nur bis zur Version 9.1 unterstützt. Flexispy bietet auf seiner Seite einen Newsletter an. Dort können sich natürlich auch potenziell Betroffene über den Stand der Softwareentwicklung informieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Flexispy will nutzerfreundlich sein 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anonymer Nutzer 04. Feb 2018

wozu dient denn das?

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...



Aktuell auf der Startseite von Golem.de
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
Ein Bericht von Friedhelm Greis

Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
Artikel
  1. Straftatbestand: Wenn Sexting zur Kinderpornografie wird
    Straftatbestand
    Wenn Sexting zur Kinderpornografie wird

    Der Straftatbestand Kinderpornografie umfasst auch Sexting unter Jugendlichen und betrifft ganze Schülerchats. Offenbar wissen viele gar nicht, wann sie strafbar handeln.

  2. Konzeptfahrzeug: Renault zeigt Hybrid-Wasserstoffauto Scénic Vision
    Konzeptfahrzeug
    Renault zeigt Hybrid-Wasserstoffauto Scénic Vision

    Renault hat den Scénic Vision vorgestellt. Das Elektroauto mit großem Akku nutzt seine Brennstoffzelle nur auf Langstrecke, um Ladepausen zu vermeiden.

  3. Spotify for Work: Unternehmen können Mitarbeitern Spotify-Abo schenken
    Spotify for Work
    Unternehmen können Mitarbeitern Spotify-Abo schenken

    Für Unternehmen bietet Spotify die Möglichkeit, die gesamte Belegschaft mit einem kostenlosen Spotify-Premium-Abo zu versorgen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /