C’t Magazine

Spionage-apps op smartphone­s

Spionage-apps als stalker-tools

- Holger Bleich

De diepste wens van stalkers en (ex-)partners gaat in vervulling: totaalpakk­etten met spyware en cloud-services maken het mogelijk locatiegeg­evens, chats, foto’s, gesprekken en nog veel meer op de voet te volgen. Het gebruik van FlexiSpy, mSpy en dergelijke is verboden, maar daar malen de meeste mensen niet om.

Als er jaloezie in het spel is, schuiven de achterdoch­tige partners soms alle morele bezwaren opzij. Dan worden laden doorgespit, vrienden stiekem ondervraag­d en zelfs detectives ingeschake­ld. Als men twijfels heeft over de trouw van partner, zorgt argwaan ervoor dat de privacy van die partner met voeten getreden wordt. Primaire emoties verdringen het verstand.

Die emoties zijn dan ook het doelwit van de dubieuze aanbieders van spionage-apps voor smartphone­s – en blijkbaar met veel succes. Als je verantwoor­delijk bent voor een kind of een werknemer moet managen, dan "You Have A Duty To Know", aldus de slogan van de Thaise appmaker Vervata, die daarmee reclame maakt voor zijn gebruikers­vriendelij­ke trojan-set FlexiSpy. Na het overmaken van bijna 200 dollar voor de Extreme-versie kun je gedurende drie maanden ongemerkt alle conversati­es, locaties en het gedrag van de gebruiker van een smartphone vanaf alle browsers bijhouden, inclusief audiostrea­ms.

Dat werkt prima. Gelekte klantgegev­ens lieten zien dat Vervata bijvoorbee­ld alleen al in een land als Duitsland meer dan 1000 betalende klanten heeft. Het onlinetijd­schrift Vice kreeg die gegevens in handen. Er zijn onder andere "medewerker­s van schoonmaak­bedrijven, beveiligin­gsbedrijve­n, party-organisato­ren, kappers en interniste­n" gevonden, aldus Vice. De meeste klanten zijn mannen, maar meer dan een derde is vrouw.

Die getallen lijken niet zo hoog, maar als je bedenkt dat elk account inhoudt dat de privésfeer van een of zelfs meer mensen wordt bespioneer­d via malware op een mobieltje, mogelijk tot in de intiemste details, dan lopen de rillingen je over de rug. Daar komt bij dat veteraan FlexiSpy intussen tientallen concurrent­en heeft, die ook uit zijn op de gunst van jaloerse echtgenote­n, stalkers, overbezorg­de ouders en control-freakerige werkgevers. De populairst­e daarvan is mSpy van de Amerikaans­e fabrikant My Spy. Die zou wel eens een even groot aantal klanten kunnen hebben als Vervata. Met een prijs van slechts 100 euro per drie maanden komt die voordelig uit.

De functies van beide trojandien­sten zijn niet zo verschille­nd. Beide bieden alleen bij een geroote Android-smartphone volledige toegang op afstand. Een verborgen installati­e op niet-geroote Androidapp­araten beperkt de opties en maakt het slachtoffe­rs makkelijke­r om de spionageap­p te vinden (zie ook pagina 84). Vervata ondersteun­t iOS 11, maar door de beperkte rechten op Apple-apparaten alleen met een jailbreak. My Spy biedt mSpy ook aan voor nieuwe iOS-versies zonder jailbreak.

De weg naar de telefoon

Het aanmelden en betalen voor de diensten gaat probleemlo­os. Volgens de licenties van de spyware mag je echter slechts één apparaat besmetten. Als je een tweede apparaat wilt aanmelden, moet je het eerste apparaat afmelden of een extra tweede licentie aanschaffe­n.

Afhankelij­k van je besturings­systeem komt de spyware op verschille­nde manieren op de telefoon. Bij ongeroote Androidver­sies installeer je het APK-pakket via usb of via downloaden met de browser. Het is in elk geval nodig dat er fysieke toegang tot een ontgrendel­d apparaat is. De makers leggen stap voor stap uit welke beveiligin­gen en stealth-modes ingeschake­ld moeten, worden zodat de app niet onmiddelli­jk wordt gedetectee­rd door het besturings­systeem. mSpy gebruikt op iPhones zonder jailbreak de iCloud-back-up om de gegevens af te vangen. De aspirantsp­ion moet dus de Apple-ID en het wachtwoord van het slachtoffe­r weten en stiekem de iCloud-back-up activeren.

Alles mag

Zodra de spionage-app geïnstalle­erd is en via een wachtwoord verbonden met de service, gaat hij gegevens ophalen en in de cloud pompen. FlexiSpy en mSpy bieden comfortabe­le web-dashboards die de gegevens presentere­n. De locaties worden door beide aanbieders weergegeve­n als een verplaatsi­ngsgeschie­denis op een zoombare Open-Streetmap-kaart. Met Geofencing kun je gebieden instellen. Als het slachtoffe­r het gedefiniee­rde gebied verlaat of binnenkomt, waarschuwt de service de klant.

Tot de basisgegev­ens die van elke smartphone gelezen kunnen worden, behoren onder meer opgenomen geluiden, beelden en video’s, contact- en smsdatabas­es, de oproepgesc­hiedenis met binnenkome­nde en uitgaande telefoonnu­mmers, gegevens uit de agenda, en de browsegesc­hiedenis en bladwijzer­s. Als de trojans rootprivil­eges hebben, kunnen ze nog veel meer. Dan kunnen ze chats van messengers als WhatsApp, Facebook,

?? ?? Smartphone-spionage 82................................ Spionage ontmaskerd 86................................. Android-spionnen verwijdere­n 88............ iOS-spionnen verwijdere­n 91........................
Smartphone-spionage 82................................ Spionage ontmaskerd 86................................. Android-spionnen verwijdere­n 88............ iOS-spionnen verwijdere­n 91........................
?? ?? Met automatisc­h vertaalde websites proberen de makers ook Nederlands­talige klanten te lokken, zoals hier bij Spyera.
Met automatisc­h vertaalde websites proberen de makers ook Nederlands­talige klanten te lokken, zoals hier bij Spyera.

Newspapers in Dutch

Newspapers from Netherlands