MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den Stalkerware-Apps Cocospy und Spyic hat die persönlichen Daten von Millionen Nutzern offengelegt. Diese Apps, die oft ohne Wissen der Betroffenen auf deren Geräten installiert werden, ermöglichen es, Nachrichten, Fotos und Anrufprotokolle auszuspionieren. Die Sicherheitslücke wurde von einem Forscher entdeckt, der die Schwachstelle nutzte, um die E-Mail-Adressen von 2,65 Millionen Nutzern zu sammeln.

Die Enthüllung dieser Sicherheitslücke in den Stalkerware-Apps Cocospy und Spyic wirft ein Schlaglicht auf die Gefahren, die von solchen Überwachungswerkzeugen ausgehen. Diese Apps, die oft als Werkzeuge zur elterlichen Kontrolle oder zur Überwachung von Mitarbeitern vermarktet werden, werden in der Praxis häufig für illegale Zwecke genutzt. Die betroffenen Nutzer sind sich meist nicht bewusst, dass ihre Geräte kompromittiert wurden, da die Apps im Hintergrund arbeiten und die gesammelten Daten an ein Dashboard senden, das für die Person zugänglich ist, die die App installiert hat.
Die Sicherheitslücke ermöglicht es, auf die E-Mail-Adressen derjenigen zuzugreifen, die sich bei Cocospy und Spyic registriert haben, um die App auf den Geräten anderer zu installieren. Ein Sicherheitsforscher nutzte die Schwachstelle, um 1,81 Millionen E-Mail-Adressen von Cocospy-Kunden und 880.167 von Spyic-Kunden zu sammeln. Diese Daten wurden an Troy Hunt, Betreiber des Dienstes Have I Been Pwned, übergeben, der die E-Mail-Adressen in seine Datenbank aufnahm. Betroffene Nutzer können nun überprüfen, ob ihre Daten kompromittiert wurden.
Stalkerware-Apps wie Cocospy und Spyic sind in offiziellen App-Stores verboten und werden daher direkt von den Anbietern heruntergeladen. Dies erfordert in der Regel physischen Zugriff auf das Android-Gerät des Opfers oder den Zugriff auf die iCloud-Daten eines iPhones mit gestohlenen Anmeldedaten. Die Betreiber dieser Apps versuchen oft, öffentliche Aufmerksamkeit zu vermeiden, da die rechtlichen und rufschädigenden Risiken erheblich sind.
Die Sicherheitslücke in Cocospy und Spyic ist nur die jüngste in einer Reihe von Vorfällen, bei denen Überwachungsprodukte aufgrund von Sicherheitsmängeln oder schlechter Sicherheitspraktiken kompromittiert wurden. Seit 2017 wurden mindestens 23 solcher Vorfälle dokumentiert. Die Betreiber von Cocospy und Spyic haben bisher nicht auf Anfragen zur Behebung der Sicherheitslücke reagiert.
Für Nutzer, die vermuten, dass ihre Geräte kompromittiert sind, gibt es Möglichkeiten, dies zu überprüfen. Auf Android-Geräten kann durch Eingabe eines speziellen Codes in die Telefon-App überprüft werden, ob die Stalkerware installiert ist. Auf iPhones sollten Nutzer sicherstellen, dass ihr Apple-Konto ein starkes Passwort und die Zwei-Faktor-Authentifizierung verwendet. Zudem sollten unbekannte Geräte aus dem Konto entfernt werden.
Die Sicherheitslücke in Cocospy und Spyic verdeutlicht die Notwendigkeit, die eigenen Geräte vor unbefugtem Zugriff zu schützen und Sicherheitsmaßnahmen wie Google Play Protect zu aktivieren. Für Betroffene von Überwachung und Missbrauch bietet die Nationale Hotline für häusliche Gewalt Unterstützung und Beratung.

- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote

Praktikant*in CGI & AI-Driven Content Production (Pflicht-Praktikum)

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Werkstudent generative KI (m/w/d)

Fachreferent/-in IT-Architektur (Cloud- und KI-Services) (m/w/d)

- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in Stalkerware-Apps gefährdet Millionen von Nutzern" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in Stalkerware-Apps gefährdet Millionen von Nutzern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in Stalkerware-Apps gefährdet Millionen von Nutzern« bei Google Deutschland suchen, bei Bing oder Google News!