Fälle von Stalkerware-Operationen nehmen weltweit zu. Mit jedem neuen Fall werden Hacker und böswillige Akteure fortschrittlicher und implementieren ausgefeiltere Techniken, um die Informationen und die Sicherheit unschuldiger Personen zu gefährden. In jüngerer Zeit haben wir von Cyberangriffen und Fällen von Online-Spionage während der russischen Invasion in der Ukraine gehört. Jetzt enthüllt ein TechCrunch-Bericht, dass Stalkerware Hunderttausende von Menschen auf der ganzen Welt ausspioniert, darunter Inder und Amerikaner. Zu den gestohlenen Daten gehören der Standort gefährdeter Geräte, Textnachrichten und Anrufprotokolle.
Hier ist, was die durchgesickerten Daten enthalten
Dem Bericht zufolge beinhalten die durchgesickerten Daten „persönliche Gerätedaten von ahnungslosen Opfern, deren Android-Telefone und -Tablets von einer Flotte nahezu identischer Stalkerware-Apps kompromittiert wurden, darunter TheTruthSpy, Copy9, MxSpy und andere“. Darüber hinaus erwähnt der Bericht auch, dass Personen die infizierten Android-Apps mit physischem Zugriff auf das Smartphone oder Tablet einer anderen Person zum Absturz gebracht haben. Diese Apps sind so konzipiert, dass sie sich vor aller Augen verbergen, d. h. auf den Startbildschirmen der Benutzer, und ohne Zustimmung des Besitzers weiterhin vertrauliche Informationen vom Telefon herunterladen.
Obwohl die Veröffentlichung die Benutzer vor Monaten über die Stalkerware-Operation informierte, erhielt sie kürzlich Dutzende von Gigabyte an Daten, die die Hauptdatenbank der Stalkerware-Operation enthielten. Die Datenbank besteht aus Aufzeichnungen aller Android-Geräte, die von einer der oben genannten Apps kompromittiert wurden. Wenn jemand überprüfen möchte, ob seine Daten Teil des Lecks sind, kann er die IMEI-Nummer seines Geräts in dieses von der Veröffentlichung erstellte Suchtool eingeben.
Das Stalkerware-Netzwerk operiert auf allen Kontinenten
TechCrunch berichtet: „Das Netzwerk von TheTruthSpy ist riesig, mit Opfern auf allen Kontinenten und in fast jedem Land.“ Spyware bewegt sich in einem rechtlichen Graubereich, was es Behörden erschwert, sie zu erkennen. Obwohl der Spyware-Server wochenlang möglicherweise nur Teildaten speichert, zeigt die Analyse vom 4. März bis 14. April 2022, dass er in ganz Nordamerika, Südamerika Süd, Europa, Teilen Afrikas, dem südöstlichen Teil Asiens und Indien funktionsfähig war.
In den Vereinigten Staaten markierte Spyware über 278 Standorte, während sie in Indien etwa 000 Standorte markierte. Insgesamt enthält die Datenbank für den oben genannten Zeitraum insgesamt 77 Millionen Textnachrichten und 400 Millionen Anrufprotokollaufzeichnungen. Noch schockierender ist, dass die Datenbank auch über 1,2 Anrufaufzeichnungen enthält. Mit Beweisen für hochgeladene Fotos und Videos und Daten, die von den Tastaturen der Benutzer extrahiert wurden, scheint dies eines der größten Datenlecks zu sein, das je verzeichnet wurde. Sie ähnelt den juristischen Überwachungsorganisationen, die in allen Teilen der Welt operieren; Es war ihre Datenbank, die ins Internet gelangte.
