Abo
  • Services:

Flexispy: Wir lassen uns Spyware installieren

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.

Ein Erfahrungsbericht von veröffentlicht am
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt.
Flexispy ist nicht mit Googles Play-Protect-Dienst kompatibel - und wird als Malware erkannt. (Bild: Martin Wolf/Golem.de)

Malware wird nicht nur von Script-Kiddies oder organisierten Ransomware-Banden entwickelt und eingesetzt und nicht nur Geheimdienste verwandeln Smartphones in Wanzen. Das zeigen kommerzielle Malware-Anbieter wie Flexispy. Sie bieten vordergründig Apps zur Überwachung von Kindern an, damit besorgte Eltern wissen, ob die Kleinen auch gut in der Schule angekommen sind. Auch Arbeitgeber erhalten eine Möglichkeit, ihre Mitarbeiter zu überwachen. Häufig dürfte solche Malware allerdings von eifersüchtigen Partnern eingesetzt werden, um ein Smartphone zu überwachen - und in den meisten Fällen dürfte der Einsatz illegal sein.

Golem.de hat Flexispy, eine der bekanntesten Anwendungen in diesem Segment, für einen Monat auf einem Redaktionshandy ausprobiert. Wir haben uns dabei angesehen, ob die versprochenen Features auch funktionieren, aber vor allem, wie Ausgespähte die Malware auf ihren Geräten entdecken können. Eins vorab: Besonders gut versteckt sich die Malware zumindest vor erfahrenen Nutzern nicht.

Was kann Flexispy?

Für unseren Test beschränken wir uns auf die Basisversion der Spyware. Damit können zahlreiche Messenger überwacht werden. Explizit genannt sind in der Liste von Flexispy etwa Whatsapp, der Facebook-Messenger, Line, Skype und iMessage. Auch Telegram und Tinder werden aufgeführt, wobei Tinder sowieso keine durchgängige HTTPS-Verschlüsselung nutzt und damit für andere Angriffe anfällig ist. Explizit nicht in der Liste ist die beliebte Messenger-App Signal. Diese unterbindet auf einem nichtgerooteten Smartphone Screenshots über die Funktion Flag_Secure, die Flexispy offenbar nicht umgehen kann.

Mit der Basisversion kann außerdem auf zahlreiche System-Logs zugegriffen werden, etwa das Anrufverzeichnis. Auch Kontakte und aufgenommene Bilder können über ein Webinterface ausgelesen werden, ebenso wie der ungefähre Standort und die Liste der installierten Apps. Für diese Version der Malware ist es nicht notwendig, das Smartphone zu rooten oder bei iOS-Geräten einen Jailbreak zu installieren.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln
  2. alanta health group GmbH, Hamburg-Jenfeld

Jemanden mit Flexispy zu überwachen, ist nicht ganz billig - ein Ein-Monats-Paket kostet 69 US-Dollar, längere Abos sind günstiger. Ein ganzes Jahr ist zum Beispiel für den Preis von 149 US-Dollar zu haben. Klar ist: In fast allen Fällen ist der Einsatz der Software illegal. In unserem Test wussten alle Personen, die mit dem Gerät in Kontakt waren, von der Spyware.

Nicht ausprobiert haben wir die teurere Extreme-Version der Software. Diese wird im Abo ab drei Monaten für 199 Euro angeboten. Damit soll es möglich sein, Telefongespräche zu belauschen oder aufzunehmen und das Smartphone in eine Wanze zu verwandeln. Hierzu ist es außerdem notwendig, das Gerät zu rooten oder einen Jailbreak zu installieren. Grundsätzlich ist Flexispy mit fast allen Android-Geräten kompatibel (Versionen 4.0.3 bis 7.1.1), iOS wird nur bis zur Version 9.1 unterstützt. Flexispy bietet auf seiner Seite einen Newsletter an. Dort können sich natürlich auch potenziell Betroffene über den Stand der Softwareentwicklung informieren.

Flexispy will nutzerfreundlich sein 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)

ML82 04. Feb 2018

wozu dient denn das?

vlad_tepesch 02. Feb 2018

als was willst du es denn sonst bezeichnen? Ich hab mir eher die frage gestellt, ob man...

leucen 01. Feb 2018

Mich würde auch mal interessieren, unter welchem Namen die App in Android/data aufgeführt...

User_x 01. Feb 2018

...sooo und hier nun dein neues iPhone Schatz, ich habe es für dich vorkonfiguriert...

Lagganmhouillin 01. Feb 2018

Zusatz: Die Schutzfunktionen (=Tor von Troja) werden eben nicht von innen ausgehebelt...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Falcon Heavy: Beim zweiten Mal wird alles besser
Falcon Heavy
Beim zweiten Mal wird alles besser

Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
Von Frank Wunderlich-Pfeiffer und dpa

  1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
  2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
  3. Raumfahrt SpaceX - Die Rückkehr des Drachen

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /