Spi­o­na­ge-apps op smartpho­nes

Spi­o­na­ge-apps als stal­ker-tools

C’t Magazine - - Inhoud 11/2018 - Hol­ger Bleich

De diep­ste wens van stal­kers en (ex-)part­ners gaat in ver­vul­ling: to­taal­pak­ket­ten met spy­wa­re en cloud-ser­vi­ces ma­ken het mo­ge­lijk lo­ca­tie­ge­ge­vens, chats, fo­to’s, ge­sprek­ken en nog veel meer op de voet te vol­gen. Het ge­bruik van FlexiS­py, mS­py en der­ge­lij­ke is ver­bo­den, maar daar ma­len de mees­te men­sen niet om.

Als er ja­loe­zie in het spel is, schui­ven de ach­ter­doch­ti­ge part­ners soms al­le mo­re­le be­zwa­ren op­zij. Dan wor­den la­den door­ge­spit, vrien­den stie­kem on­der­vraagd en zelfs de­tec­ti­ves in­ge­scha­keld. Als men twij­fels heeft over de trouw van part­ner, zorgt arg­waan er­voor dat de pri­va­cy van die part­ner met voe­ten ge­tre­den wordt. Pri­mai­re emo­ties ver­drin­gen het ver­stand.

Die emo­ties zijn dan ook het doel­wit van de du­bi­eu­ze aan­bie­ders van spi­o­na­ge-apps voor smartpho­nes – en blijk­baar met veel suc­ces. Als je ver­ant­woor­de­lijk bent voor een kind of een werk­ne­mer moet ma­na­gen, dan "You Ha­ve A Du­ty To Know", al­dus de slo­gan van de Thai­se ap­p­ma­ker Ver­va­ta, die daar­mee re­cla­me maakt voor zijn ge­brui­kers­vrien­de­lij­ke tro­jan-set FlexiS­py. Na het over­ma­ken van bij­na 200 dol­lar voor de Ex­tre­me-ver­sie kun je ge­du­ren­de drie maan­den on­ge­merkt al­le con­ver­sa­ties, lo­ca­ties en het ge­drag van de ge­brui­ker van een smartpho­ne van­af al­le brow­sers bij­hou­den, in­clu­sief au­dio­st­reams.

Dat werkt pri­ma. Ge­lek­te klant­ge­ge­vens lie­ten zien dat Ver­va­ta bij­voor­beeld al­leen al in een land als Duits­land meer dan 1000 be­ta­len­de klan­ten heeft. Het on­li­ne­tijd­schrift Vi­ce kreeg die ge­ge­vens in han­den. Er zijn on­der an­de­re "me­de­wer­kers van schoon­maak­be­drij­ven, be­vei­li­gings­be­drij­ven, par­ty-or­ga­ni­sa­to­ren, kap­pers en in­ter­nis­ten" ge­von­den, al­dus Vi­ce. De mees­te klan­ten zijn man­nen, maar meer dan een der­de is vrouw.

Die ge­tal­len lij­ken niet zo hoog, maar als je be­denkt dat elk ac­count in­houdt dat de pri­vés­feer van een of zelfs meer men­sen wordt be­spi­o­neerd via mal­wa­re op een mo­biel­tje, mo­ge­lijk tot in de in­tiem­ste de­tails, dan lo­pen de ril­lin­gen je over de rug. Daar komt bij dat ve­te­raan FlexiS­py in­tus­sen tien­tal­len con­cur­ren­ten heeft, die ook uit zijn op de gunst van ja­loer­se echt­ge­no­ten, stal­kers, over­be­zorg­de ou­ders en control-frea­ke­ri­ge werk­ge­vers. De po­pu­lair­ste daar­van is mS­py van de Ame­ri­kaan­se fa­bri­kant My Spy. Die zou wel eens een even groot aan­tal klan­ten kun­nen heb­ben als Ver­va­ta. Met een prijs van slechts 100 eu­ro per drie maan­den komt die voor­de­lig uit.

De func­ties van bei­de tro­jan­dien­sten zijn niet zo ver­schil­lend. Bei­de bie­den al­leen bij een ge­roote An­droid-smartpho­ne vol­le­di­ge toe­gang op af­stand. Een ver­bor­gen in­stal­la­tie op niet-ge­roote An­droid­ap­pa­ra­ten be­perkt de op­ties en maakt het slacht­of­fers mak­ke­lij­ker om de spi­o­na­ge­app te vin­den (zie ook pa­gi­na 84). Ver­va­ta on­der­steunt iOS 11, maar door de be­perk­te rech­ten op Ap­ple-ap­pa­ra­ten al­leen met een jail­break. My Spy biedt mS­py ook aan voor nieu­we iOS-ver­sies zon­der jail­break.

De weg naar de te­le­foon

Het aan­mel­den en be­ta­len voor de dien­sten gaat pro­bleem­loos. Vol­gens de li­cen­ties van de spy­wa­re mag je ech­ter slechts één ap­pa­raat be­smet­ten. Als je een twee­de ap­pa­raat wilt aan­mel­den, moet je het eerste ap­pa­raat af­mel­den of een ex­tra twee­de li­cen­tie aan­schaf­fen.

Af­han­ke­lijk van je be­stu­rings­sys­teem komt de spy­wa­re op ver­schil­len­de ma­nie­ren op de te­le­foon. Bij on­ge­roote An­droid­ver­sies in­stal­leer je het APK-pak­ket via usb of via down­lo­a­den met de brow­ser. Het is in elk ge­val no­dig dat er fy­sie­ke toe­gang tot een ont­gren­deld ap­pa­raat is. De ma­kers leg­gen stap voor stap uit wel­ke be­vei­li­gin­gen en ste­alth-mo­des in­ge­scha­keld moe­ten, wor­den zo­dat de app niet on­mid­del­lijk wordt ge­de­tec­teerd door het be­stu­rings­sys­teem. mS­py ge­bruikt op iPho­nes zon­der jail­break de iCloud-back-up om de ge­ge­vens af te van­gen. De as­pi­rant­spi­on moet dus de Ap­ple-ID en het wacht­woord van het slacht­of­fer we­ten en stie­kem de iCloud-back-up ac­ti­ve­ren.

Al­les mag

Zo­dra de spi­o­na­ge-app ge­ïn­stal­leerd is en via een wacht­woord ver­bon­den met de ser­vi­ce, gaat hij ge­ge­vens op­ha­len en in de cloud pom­pen. FlexiS­py en mS­py bie­den com­for­ta­be­le web-dash­boards die de ge­ge­vens pre­sen­te­ren. De lo­ca­ties wor­den door bei­de aan­bie­ders weer­ge­ge­ven als een ver­plaat­sings­ge­schie­de­nis op een zoom­ba­re Open-Street­map-kaart. Met Ge­o­fen­cing kun je ge­bie­den in­stel­len. Als het slacht­of­fer het ge­de­fi­ni­eer­de ge­bied ver­laat of bin­nen­komt, waar­schuwt de ser­vi­ce de klant.

Tot de ba­sis­ge­ge­vens die van el­ke smartpho­ne ge­le­zen kun­nen wor­den, be­ho­ren on­der meer op­ge­no­men ge­lui­den, beel­den en vi­deo’s, con­tact- en sms­da­ta­ba­ses, de op­roep­ge­schie­de­nis met bin­nen­ko­men­de en uit­gaan­de te­le­foon­num­mers, ge­ge­vens uit de agen­da, en de brow­se­ge­schie­de­nis en blad­wij­zers. Als de tro­jans root­pri­vi­le­ges heb­ben, kun­nen ze nog veel meer. Dan kun­nen ze chats van mes­sen­gers als What­sApp, Fa­ce­book,

Smartpho­ne-spi­o­na­ge 82................................ Spi­o­na­ge ont­mas­kerd 86................................. An­droid-spi­on­nen ver­wij­de­ren 88............ iOS-spi­on­nen ver­wij­de­ren 91........................

Met au­to­ma­tisch ver­taal­de web­si­tes pro­be­ren de ma­kers ook Ne­der­lands­ta­li­ge klan­ten te lok­ken, zo­als hier bij Spy­e­ra.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.