Avast Analyse: Fragwürdige Stalkerware-Apps

München, Deutschland/ Prag, Tschechische Republik, 24. Februar 2021 –

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre und Mitglied der Coalition Against Stalkerware, hat analysiert*, an welche Zielgruppen sich die Werbebotschaften der neun meist eingesetzten Stalkerware-Apps – die von Avast Mobile Security unter den Avast-Nutzern erkannt wurden – richten. Während Stalkerware auch an eifersüchtige Partner oder Arbeitgeber, die ihre Mitarbeiter überwachen wollen, vermarktet wird, offenbaren die Ergebnisse der Analyse, dass sich alle neun Apps auch an Eltern richten, die das Online-Verhalten ihrer Kinder heimlich kontrollieren wollen.

“Stalkerware kann auf dem Endgerät einer Person ohne deren Zustimmung installiert werden, um dadurch alle Kommunikationsaktivitäten heimlich überwachen zu können. Dieses Verhalten ist höchst unethisch und ein schwerwiegender Eingriff in die Privatsphäre einer anderen Person”, sagt Jaya Baloo, CISO bei Avast. “Mit unserer aktuellen Analyse haben wir einen genaueren Blick auf die von den Apps verwendeten Botschaften geworfen, um die psychologischen Tricks zu verstehen, die dabei angewendet werden. Leider spielen die Akteure mit den Ängsten der Eltern und dem Druck, ihre Kinder schützen zu wollen. Eltern sollten sich jedoch davon nicht täuschen lassen. Um Kinder zu schützen, ist Vertrauen das A und O. Auch spezifische Tools für Familien zur Beschränkung des Zugriffes auf bestimmte Seiten können helfen. Obwohl es für Eltern wichtig ist, über die Online-Aktivitäten ihrer Kinder informiert zu sein, sollte zuvor die Zustimmung des Kindes eingeholt werden. Transparenz und offene Gespräche sind hier der Schlüssel.”

Das versprechen die Stalkerware-Apps

Alle neun Apps werden Eltern angeboten, um ihre Kinder ohne deren Wissen zu überwachen. Die Programme geben dabei vor, einem höheren Zweck zu dienen und versprechen, Kinder vor Online-Gefahren zu schützen, indem sie:

  • Messaging-Apps und SMS überwachen,
  • Anrufe aufzeichnen, sowie Einsicht in Anrufprotokolle und gelöschte Protokolle geben,
  • Standortverfolgung ermöglichen,
  • auf Multimedia-Dateien wie Bilder, Videos und Audios zugreifen,
  • verschiedene Social-Media-Plattformen überwachen, ebenso wie das Webbrowsing,
  • auf den Navigationsverlauf zugreifen und auf das Mikrofon im Hintergrund, um Geräusche oder Gespräche aufzuzeichnen,
  • das Smartphone fernsteuern können und Websites oder Apps auf dem Telefon blockieren,
  • die App-Nutzung des Kindes überwachen.

Taktiken der Werbebotschaften

Dabei setzen die Stalkerware-Entwickler verschiedene Werbebotschaften ein, um die Nutzung der Programme zu rationalisieren:

  • Panik machen

Viele der Apps schaffen Panik und schüren die Ängste der Eltern, indem sie Bedrohungen thematisieren, die auf Kinder lauern, wie beispielsweise Cybermobbing, Kontakt mit ungeeigneten Inhalten oder gefährlichen Menschen. Dabei werden häufig Statistiken verwendet, um die verschiedenen Bedrohungen hervorzuheben.

  • An Emotionen appellieren

Die meisten Programme versuchen, eine emotionale Beziehung zum potenziellen Kunden aufzubauen. Dazu verstärken sie das Gefühl von Angst und Besorgnis, dass die Eltern meist schon vorher empfinden.

  • Vorteile versprechen

Die Apps rationalisieren ihre Nutzung, indem sie versprechen, den Eltern dabei helfen zu können, “Ihre Kinder auf dem richtigen Weg zu halten”.

  • Ein Mehrheitsgefühl vermitteln

Die Entwickler setzen auf ihren Websites auf Formulierungen, die implizieren, dass andere Nutzer die Apps bereits mit tollen Ergebnissen verwendet haben. Dabei werden zwischen 100.000 und 3 Millionen Anwender als Referenzwert angegeben. Eine App berichtet sogar auf derselben Seite inkonsistent von 100.000 und 2 Millionen Nutzern, was die Angaben noch unglaubwürdiger macht und ein Warnhinweis für Nutzer jeglicher App sein sollte.

  • Gefälschte positive Nutzerbewertungen verbreiten

Im Fall der untersuchten Stalkerware-Apps zeigen vier der neun Programme Nutzerbewertungen, die mit hoher Wahrscheinlichkeit gefälscht sind. Auf einigen Websites werden dieselben positiven Bewertungen verschiedenen Personen zugeschrieben. In einem Fall werden die Personen, die die App angeblich bewertet haben sowie deren Review, eins zu eins auch von anderen, nicht verwandten Websites verwendet. Dies ist ein gutes Indiz dafür, dass die Bewertungen nicht authentisch sind.

Tipps für Eltern, um ihre Kinder online zu schützen

Um sich sicher im Internet zu bewegen, brauchen Kinder den Rat und die Hilfe ihrer Eltern. Im Folgenden gibt Avast acht Tipps und Empfehlungen, die Eltern dabei helfen können, ihre Kinder online besser zu schützen:

  • Gehen Sie mit gutem Beispiel voran. Wenn Kinder sehen, dass Sie Bilder von ihnen ohne ihre Erlaubnis teilen, warum sollten sie sich dann zurückhalten, selbst Bilder zu teilen? Verwenden Sie lieber Bilder, auf denen Ihr Kind von hinten zu sehen ist oder auf denen das Gesicht unscharf ist. Bei älteren Kindern sollten Sie vorher um Erlaubnis fragen, bevor Sie ein Foto veröffentlichen.
  • Erklären Sie Ihrem Kind, was persönliche Daten sind und wie sensibel diese sein können. Legen Sie Erwartungen an die Weitergabe dieser sensiblen Daten fest und besprechen Sie gemeinsam, was online geteilt werden darf. Sind ihre Kinder schon älter, sollten Sie auch über Sexting und private Bilder sprechen und wie diese gegen sie verwendet werden können.
  • Bringen Sie Ihrem Kind bei, sichere Passwörter zu verwenden. Ein sicheres Passwort sollte lang und komplex sein und aus Sonderzeichen, Zahlen sowie Klein- und Großbuchstaben bestehen.
  • Erklären Sie, was Phishing ist und bewirkt sowie wie sich Ihr Kind davor schützen kann. Kinder sollten nicht auf Links klicken, die sie per E-Mail oder über soziale Medien von unbekannten Quellen erhalten. Wenn sie auf einer Website aufgefordert werden, persönliche Daten einzugeben, sollten sie die URL manuell in den Browser eingeben, anstatt auf einen Link zu klicken.
  • Installieren Sie ein Antivirenprogramm auf den Geräten Ihres Kindes. Kinder klicken genauso auf zweifelhafte Links wie Erwachsene. Sorgen Sie daher dafür, dass alle Geräte geschützt sind.
  • Stellen Sie YouTube und Spielsysteme auf einen “eingeschränkten Modus”, der für Kinder ungeeignete Inhalte herausfiltert.
  • Gehen Sie gemeinsam mit Ihrem Kind die Datenschutzeinstellungen in sozialen Medien durch und überprüfen Sie die App-Berechtigungen. Erklären Sie, warum es wichtig ist, den Zugriff von Apps auf die eigenen Daten einzuschränken.
  • Im Gegensatz zu Stalkerware, die ohne die Zustimmung des Kindes verwendet wird, können Kindersicherungs-Apps bei richtiger Verwendung von Vorteil sein. Legitime Programme sind auf dem Gerät deutlich sichtbar und Sie sollten die Verwendung mit ihrem Kind besprechen, bevor Sie sie aktivieren.

Weitere Informationen, wie Sie mit Ihrem Kind über Tracking-Software sprechen können, finden Sie hier.

Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden. Mehr unter: www.avast.com

*Über diese Analyse

Avast führte eine Analyse der neun derzeit meistgenutzten Stalkerware-Apps durch. Dazu haben die Avast-Experten den Inhalt der Websites, FAQs und Blogs überprüft und analysiert. Die Namen der Apps sind in der Veröffentlichung nicht enthalten, um die Verwendung der Software nicht weiter zu fördern.

Akima Media,
avast@akima.de

Be the first to comment

Leave a Reply

Your email address will not be published.