Ein in New York ansässiger Spyware-Hersteller hat zugestimmt, die Personen zu benachrichtigen, deren Telefone durch seine mobile Überwachungssoftware kompromittiert wurden, nachdem am Donnerstag eine Vereinbarung mit der New Yorker Generalstaatsanwaltschaft bekannt gegeben wurde.
Im Rahmen der Vereinbarung wird Patrick Hinchy, dessen 16 Unternehmen Apps wie PhoneSpector und Highster bewarben, außerdem 410.000 US-Dollar an Zivilstrafen für die illegale Förderung der mobilen Überwachungssoftware zahlen, die es ihren Kunden ermöglichte, das Telefon einer anderen Person ohne deren Wissen auszuspionieren.
Entsprechend das Büro des Generalstaatsanwalts von New Yorkermöglichten die von Hinchy verkauften Apps seinen Kunden, das Telefon eines Opfers heimlich zu überwachen und auf dessen Gerätedaten zuzugreifen, darunter Textnachrichten und E-Mails, Fotos, Browserverlauf und genaue Standortdaten. Diese Apps, die einen physischen Zugriff auf das Telefon einer Person erfordern, werden als Stalkerware (oder Ehegattenware) bezeichnet, da viele ausdrücklich als Mittel zum Ausspionieren des Ehepartners oder Partners einer Person beworben werden. Andere werden unter dem Deckmantel von Kinderüberwachungssoftware verkauft.
In einer Erklärung sagte die New Yorker Generalstaatsanwältin Letitia James, Hinchy habe sein Konsortium von Unternehmen benutzt, um seine Stalkerware-Apps „aggressiv zu bewerben“. Das Büro von James beschuldigte Hinchys Unternehmen auch, nicht offengelegt zu haben, dass Kunden das Gerät eines Opfers jailbreaken – oder rooten – müssten, bevor sie die Stalkerware installieren könnten, ein Prozess, der die Sicherheit des Geräts einer Person schwächen kann.
Die Vereinbarung besagt, dass Hinchy betroffene Opfer innerhalb von 60 Tagen darüber informieren muss, dass ihr Gerät überwacht wird. Hinchy muss laut James‘ Büro auch „genaue Angaben zu Vermerken, Rooting- und Jailbreaking-Anforderungen, Rückerstattungsrichtlinien und Datensicherheit machen“.
Aber die Vereinbarung reicht nicht aus, um die Apps vollständig zu verbieten.
Im Jahr 2020 die US Federal Trade Commission verboten Retina-X, nachdem es gehackt wurde mehrmals. Ein Jahr später verbannte die FTC auch den Stalkerware-Hersteller SpyFone und dessen Muttergesellschaft Support King aus der Überwachungsbranche. Die FTC wies Support King außerdem an, die Opfer zu benachrichtigen, dass ihre Telefone kompromittiert worden waren.
Im Dezember berichtete Tech, dass sich Support King in eine neue Stalkerware-Operation, SpyTrac, umbenannt hatte, um das Verbot der FTC zu umgehen. Nach der Veröffentlichung unserer Untersuchung gingen sowohl Support King als auch SpyTrac offline.
Es ist noch nicht genau bekannt, wie viele Benutzer – oder Opfer – von PhoneSpector, Highster und den anderen Stalkerware-Apps umgarnt wurden. Tech hat im Büro von James nachgefragt und wird aktualisieren, wenn wir eine Rückmeldung erhalten.
Weiterlesen:
Verwandt: