Skip to main

Ursprünglich als Erkennungstool für Stalkerware für Beratungs- und Hilfsorganisationen entwickelt, die mit Betroffenen häuslicher Gewalt arbeiten, bietet TinyCheck nun auch Hilfe bei der Identifizierung aller Arten von Geotracking-Apps.

Im Dezember 2020 haben Apple und Google alle Apps in ihren Stores verboten, die die Technologie von X-Mode nutzten [2]. Diese ermöglicht das heimliche Tracking und den Verkauf von Standortdaten. Schon einige Monate vor dieser Entscheidung der Tech-Unternehmen hatte Costin Raiu, Leiter des Global Research and Analysis Teams (GReAT) von Kaspersky – nach der Entdeckung einer Visualisierung [3], die die Bewegungen von Personen anhand ihrer von X-Mode zur Verfügung gestellten GPS-Daten identifizierte – bereits begonnen, solche Apps zu analysieren.

Raiu fand mehr als 240 verschiedene Apps mit der Tracking-Technologie von X-Mode, die insgesamt mehr als 500 Millionen Mal installiert wurden. Eine Datenerfassung wird möglich, wenn Entwickler ein Software Development Kit (SDK) in ihre App einbetten. Das Problem dieser Tracking-SDKs liegt darin, dass es für einen Nutzer unmöglich ist, zu erkennen, ob eine App solche Standortverfolgungskomponenten enthält. Außerdem kann die App einen legitimen Grund haben, den Standort des Nutzers abzufragen, da sie diesen benötigen könnte, um korrekt zu arbeiten; jedoch könnte eine solche App aber auch die GPS-Daten an Dritte verkaufen.

Darüber hinaus kann jede App mehr als nur ein Tracking-SDK enthalten. Während Raiu zum Beispiel eine App untersuchte, die das fragliche X-Mode-SDK enthielt, entdeckte er fünf weitere Komponenten von anderen Unternehmen, die ebenfalls Standortdaten sammelten.

Heimlichen Trackern das Leben schwer machen

Raius Erkenntnisse wurden nun in TinyCheck, ein Open-Source-Tool, das im November vergangenen Jahres von Félix Aimé, einem weiteren GReAT-Experten von Kaspersky, entwickelt und veröffentlicht wurde [4], integriert. Die Entwicklung von TinyCheck verfolgte ursprünglich das Ziel, Stalkerware Zu erkennen. Bei Stalkerware handelt es sich um eine Software, die es ermöglicht, das Privatleben einer anderen Person heimlich auszuspionieren – ohne dass der Nutzer von deren Installation weiß. Sie wird häufig eingesetzt, um Gewalt gegen einen Partner oder Ex-Partner fortzuführen, findet aber auch in anderen Kontexten Verwendung. TinyCheck kann nun sowohl Stalkerware als auch Tracking-Apps erkennen, wobei das Tool zwei verschiedene Warnungen an den Nutzer ausgibt. 

Über eine reguläre WLAN-Verbindung scannt TinyCheck den ausgehenden Datenverkehr eines mobilen Geräts und identifiziert Interaktionen mit bekannten schädlichen Quellen. Um TinyCheck nutzen zu können, wird ein Computer mit einem Raspberry Pi OS Buster sowie eine der folgenden zwei Optionen benötigt:

  1. Zwei WLAN-Schnittstellen, eine für die Verbindung zum Internet und eine für die Verbindung des Mobiltelefons (AP-Modus).
  2. Eine WLAN-Schnittstelle und eine Ethernet-Verbindung für das Internet.

Kaspersky empfiehlt in beiden Fällen ein Raspberry Pi Modell 3 oder höher mit einem kleinen Touchscreen.

„Das heimliche Tracking von Nutzern und die Verwendung ihrer Daten ohne ihr Wissen darf unter keinen Umständen passieren“, betont Félix Aimé, Sicherheitsforscher bei Kaspersky GReAT. „Mit der in TinyCheck integrierten kombinierten Liste von Indicators of Compromise für mobile Tracker und Stalkerware können Nutzer ihre Privatsphäre besser kontrollieren. TinyCheck ist daher als Open-Source-Tool konzipiert, das jedem frei zur Verfügung steht und über das die Sicherheits-Community ihr Wissen teilen und dadurch zu einer weiteren Optimierung beitragen kann.“

Kaspersky-Tipps zum Schutz vor Tracking-Apps

  • Nutzer sollten prüfen, welche Apps die Erlaubnis haben, ihre Standortangaben zu nutzen. Die folgenden Informationen zeigen, wie solche Überprüfungen auf einem Android 8-Gerät [5] (spätere Versionen unterscheiden sich nicht wesentlich) und einem iOS-Gerät [6] durchzuführen sind. Wenn eine App keine Standortberechtigung benötigt, können Nutzer diese einfach entziehen.
  • Es sollte Apps nur dann die Erlaubnis zur Standort-Nutzung erteilt werden, wenn diese Angaben auch im Rahmen der Applikation sinnvoll genutzt werden. Die meisten Apps benötigen jedoch den Standort eines Anwenders nicht, wenn sie im Hintergrund laufen.
  • Apps, die nicht mehr genutzt werden, sollten gelöscht werden. Wenn die App länger als einen Monat lang nicht mehr geöffnet wurde, ist davon auszugehen, dass diese nicht mehr benötigt wird. Bei Bedarf kann sie erneut installiert werden.
  • Verwendung einer bewährten mobilen Sicherheitslösung wie Kaspersky Internet Security for Android [7], die vor allen Arten mobiler Bedrohungen schützt.

Weitere Information zum Installationsprozess von TinyCheck sind verfügbar unter https://github.com/KasperskyLab/tinycheck#readme

Video zur Funktionsweise von TinyCheck unter https://www.youtube.com/watch?v=hJarUzjSrm0&feature=youtu.be

[2] https://www.stern.de/digital/smartphones/apple-und-google-sperren-schnueffel-software-x-mode-9527496.html

[3] https://twitter.com/TectonixGEO/status/1242628347034767361

[4] https://www.kaspersky.de/about/press-releases/2020_neues-kaspersky-tool-entlarvt-stalkerware-ohne-dass-es-der-stalker-merkt

[5] https://www.kaspersky.com/blog/android-8-permissions-guide/23981/

[6] https://www.kaspersky.com/blog/ios-tracking-setup-part-1/12625/

[7] https://www.kaspersky.com/android-security-free

Nützliche Links:

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/

Mehr Datenschutz für alle mit dem TinyCheck-Tool von Kaspersky

Um eine verbesserte Kontrolle von Nutzerdaten zu gewährleisten, haben zwei Kaspersky-Experten die Ergebnisse ihrer Forschung zusammengefasst und das offen verfügbare Tool TinyCheck [1] erweitert.
Kaspersky Logo