Ein Jahr später Es wurde von der Federal Trade Commission verboten, ein berüchtigtes Telefonüberwachungsunternehmen ist mit Ausnahme des Namens wieder da, wie eine Untersuchung von Tech ergab.
Eine bahnbrechende Anordnung der FTC im Jahr 2021 verbannte die Stalkerware-App SpyFone, ihre Muttergesellschaft Support King und ihren Vorstandsvorsitzenden Scott Zuckerman aus der Überwachungsbranche. Die Anordnung, die von den fünf amtierenden Kommissaren der Regulierungsbehörde einstimmig angenommen wurde, forderte auch, dass Support King die illegal gesammelten Telefondaten löscht und die Opfer darüber informiert, dass seine App heimlich auf ihrem Gerät installiert wurde.
Stalkerware oder Ehegattenware sind Apps, die heimlich von jemandem mit physischem Zugriff auf das Telefon einer Person installiert werden, oft unter dem Deckmantel der Familiennachverfolgung oder Kinderüberwachung, außer dass diese Apps so konzipiert sind, dass sie vor den Startbildschirmen verborgen bleiben, während sie still hochgeladen werden den Inhalt des Telefons einer Person, einschließlich ihrer Textnachrichten, Fotos, Browserverlauf und granularen Standortdaten.
Aber viele Stalkerware-Apps – wie KidsGuard, TheTruthSpy und Xnspy – haben Sicherheitslücken, die die persönlichen Telefondaten von Tausenden von Personen dem Risiko einer weiteren Kompromittierung aussetzen.
Dazu gehört auch SpyFone, dessen ungesicherter Cloud-Speicherserver verschüttete die persönlichen Daten, die von den Telefonen von mehr als 2.000 Opfern gestohlen wurden, und forderte die FTC auf, Nachforschungen anzustellen und nachträglich verbieten Unterstützen Sie King und seinen CEO Zuckerman dabei, Überwachungs-Apps anzubieten, zu vertreiben, zu bewerben oder den Verkauf anderweitig zu unterstützen.
Seitdem hat Tech weitere Datentranchen erhalten, unter anderem von den internen Servern einer Stalkerware-App namens SpyTrac, die von Entwicklern mit Verbindungen zu Support King betrieben wird.
Lernen Sie Aztec Labs kennen
Mit mehr als 1,3 Millionen kompromittierten Geräten ist SpyTrac eine der größten bekannten aktiven Android-Stalkerware-Operationen und übertrifft die Zahl der von TheTruthSpy gefangenen Opfer um mehr als das Dreifache. Trotz der großen internationalen Reichweite werden US-Besucher der Website von SpyTrac mit einer abrupten Meldung blockiert, die besagt, dass „Ihr Land nicht unterstützt wird“.
Aber SpyTrac ist wie jede andere Stalkerware-App, einschließlich seiner Fähigkeit, auf dem Gerät eines Opfers verborgen zu bleiben. Die Website von SpyTrac erwähnt auch nicht die Personen, die die Operation durchführen, was die Entwickler wahrscheinlich vor rechtlichen und Reputationsrisiken schützen soll, die mit der Durchführung einer Stalkerware-Operation verbunden sind.
Laut den Daten und anderen öffentlichen Aufzeichnungen, die Tech eingesehen hat, wird SpyTrac von Entwicklern verwaltet, die sowohl für Support King als auch für eine Gruppe von Entwicklern namens Aztec Labs arbeiten, die den SpyTrac-Stalkerware-Betrieb aufbauen und warten. Aztec Labs unterhält auch eine nahezu identische spanischsprachige Stalkerware-App namens Espía Móvil (was übersetzt „Spionage-Handy“ bedeutet) und eine weitere Klon-Stalkerware-App namens StealthX Pro, wie die Daten zeigen.
Einige der auf dem Server von SpyTrac gefundenen Daten verbinden SpyTrac direkt mit Support King.
Eine der Serverdateien enthielt eine Reihe privater Schlüssel von Amazon Web Services, die den Zugriff auf Cloud-Speicher im Zusammenhang mit Support King und GovAssist ermöglichen, einer Website, die angeblich Einwanderern hilft, US-Visa und dauerhafte Aufenthaltsgenehmigungen zu erhalten. Die Schlüssel ermöglichen auch den Zugriff auf den Cloud-Speicher für OneClickMonitor, eine Klon-Stalkerware-App, die Support King gleichzeitig mit SpyFone heruntergefahren hat.
Beide König unterstützen und GovAssist werden von Chief Executive Scott Zuckerman geleitet.
Als er per E-Mail erreicht wurde, sagte Zuckerman zu Tech: „Wir untersuchen Ihre Behauptungen, dass SpyTrac-interne Daten AWS-Schlüssel gespeichert haben, die möglicherweise mit S3-Buckets in Bezug auf Support King, GovAssist und OneClickMonitor verbunden sind. Wir nehmen dies sehr ernst und werden alle Bestimmungen der FTC-Verordnung einhalten.“
Ein redigierter Screenshot aus einem SpyTrac-Video, das auf SpyFone verweist, eine Überwachungs-App von Support King, die ein Jahr zuvor von der FTC verboten wurde. Bildnachweis: Tech (Screenshot)
Von Tech eingesehene Zugriffsprotokolle zeigen, dass sich mindestens zwei Aztec Labs-Entwickler mit unterschiedlichen Anmeldeinformationen, aber jeweils von denselben IP-Adressen, bei den Servern von SpyTrac angemeldet haben. Beide Entwickler haben sich über IP-Adressen angemeldet, die bei einem bosnischen Breitbandanbieter für Privathaushalte registriert sind, und dabei Zugangsdaten verwendet, die mit den E-Mail-Adressen von Aztec Labs, SpyTrac und Support King verknüpft sind.
Einer der Entwickler ist der technische Leiter von Aztec Labs, dessen LinkedIn sagt, dass er in Sarajevo ansässig ist. Seine anderen öffentlichen freiberuflichen Portfolios führen seine Arbeit als Programmmanager bei Support King auf, eine Rolle, die er als „Verwaltung des gesamten IT-Teams“ beschreibt.
Laut LinkedIn-Profilen und anderen Arbeitsportfolios arbeiten der technische Leiter und andere SpyTrac-Entwickler auch an Zuckermans neuestem Projekt, GovAssist.
Die Zugriffsprotokolle zeigen auch, dass sich ein dritter Entwickler bei den Servern von SpyTrac anmeldet, ebenfalls von seiner privaten IP-Adresse in Sarajevo, und dabei verschiedene Sätze von Anmeldeinformationen verwendet, die mit den E-Mail-Adressen von Support King, Aztec Labs und GovAssist verknüpft sind.
Als Antwort sagte Zuckerman zu Tech: „Weder ich noch eines meiner Unternehmen sind mit Aztec Labs, SpyTrac oder [the technical lead, who] arbeitete zwischen Juni 2019 und Oktober 2021 als unabhängiger Auftragnehmer für Support King. Wir haben auch keinen Zugriff auf die Server von SpyTrac.“
Die SpyFone-Verbindung
SpyFone, die im September 2021 von der FTC verbotene Stalkerware-App, funktioniert nicht mehr.
Die internen SpyTrac-Daten, die wir gesehen haben, zeigen, dass SpyFone seine letzte Kundenlizenz nur wenige Tage vor der Sperrung durch die FTC ausgestellt hat. Der Domainname von SpyFone war verkauft an einen anderen Telefonüberwachungshersteller, SpyPhone. Kunden, die versuchten, sich beim Web-Dashboard von SpyFone anzumelden, das für den Zugriff auf die gestohlenen Daten eines Opfers verwendet wird, wurden stattdessen auf die Website von SpyPhone umgeleitet.
Die Anordnung der FTC für 2021 forderte auch, dass Support King die Daten löscht, die es illegal von SpyFone gesammelt hatte. Die von Tech eingesehenen internen SpyTrac-Daten enthalten jedoch immer noch Tausende von Datensätzen, die mit SpyFone-Lizenzen verbunden sind, die den E-Mail-Adressen von kaufenden Kunden zugewiesen sind.
Jede SpyFone-Lizenz wurde von einem Wiederverkäufer mit einer E-Mail-Adresse von Support King verkauft, wie die Daten zeigten.
Auch Sicherheitsforscher sind auf SpyTrac aufmerksam geworden Vangelis Stykas und Felipe Solferini, dessen monatelange Recherchen häufige und leicht zu findende Sicherheitslücken in mehreren Stalkerware-Familien, einschließlich SpyTrac, identifizierten. Ihre Erkenntnisse, die sie bei präsentierten Neben London In diesem Monat ging es darum, die Apps zu dekompilieren und ihre Serverinfrastruktur mit öffentlichen Internetdaten abzubilden. Ihre Beweise verbinden SpyTrac mit Support King.
Zuckerman sagte als Antwort: „Support King hat alle Daten auf seinen Servern gelöscht, die mit SpyFone- und OneClickMonitor-Kunden gemäß der FTC-Verordnung verbunden sind.“
Kurz nachdem Tech Zuckerman um einen Kommentar gebeten hatte, ging die Website von SpyTrac mit der Meldung „Das Produkt ist vorübergehend nicht verfügbar“ offline. Die Websites für SpyTracs Klon-Stalkerware-Apps StealthX Pro und dessen spanischsprachigen Klon Espía Móvil gingen ebenfalls offline. Die Website von Aztec Labs wurde ebenfalls nicht mehr geladen.
Ein Screenshot der FTC-Mitteilung auf der Website von Support King. Bildnachweis: Tech (Screenshot)
Stalkerware ist ein schwer zu bekämpfendes Problem. Diese Operationen sind von Natur aus geheim, was es für die Aufsichtsbehörden schwierig macht, Nachforschungen anzustellen oder zu wissen, unter wessen Zuständigkeit sie fallen.
Im Jahr 2020 ergriff die FTC ihre erste Aktion gegen einen Stalkerware-Betreiber, Retina-X, der mehrmals und später gehackt wurde abschalten. Die zweite Aktion der FTC richtete sich ein Jahr später gegen Support King.
Unternehmen, die gegen FTC-Aufträge verstoßen, können mit erheblichen zivilrechtlichen Strafen rechnen. Anfang dieses Jahres wurde Twitter zur Zahlung von 150 Millionen US-Dollar verurteilt, weil es gegen eine Anordnung der FTC aus dem Jahr 2011 verstoßen hatte.
Stattdessen wurde ein Großteil der Bemühungen gegen Stalkerware und andere kommerzielle Überwachung von der Technologiebranche aufgegriffen, einschließlich der Gerätehersteller Apple und Google, die Stalkerware-Apps verboten haben. Im Jahr 2020 verbot Google auch Anzeigen in seinen Suchergebnissen, die für Stalkerware werben. Anti-Malware-Anbieter, die Mitglieder der Coalition Against Stalkerware sind, die 2019 gegründet wurde, um Opfer und Überlebende von Stalkerware zu unterstützen, teilen gemeinsam Signaturen bekannter Stalkerware-Apps und -Netzwerke, um sie daran zu hindern, auf den Telefonen ihrer Kunden zu arbeiten.
Ein ehemaliger FTC-Anwalt, der unsere Ergebnisse vor der Veröffentlichung überprüft hat, sagte gegenüber Tech, dass die Beweise auf einen wahrscheinlichen Verstoß gegen das Verbot der FTC hindeuten. Ob Support King seine Vereinbarung mit der FTC gebrochen hat, wird letztendlich die Agentur entscheiden.
Als er erreicht wurde, lehnte ein Sprecher der FTC eine Stellungnahme ab.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die National Domestic Violence Hotline (1-800-799-7233) rund um die Uhr kostenlose, vertrauliche Unterstützung für Opfer von häuslicher Gewalt und Gewalt. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an Koalition gegen Stalkerware hat auch Ressourcen, wenn Sie glauben, dass Ihr Telefon durch Spyware kompromittiert wurde. Sie können diesen Reporter auf Signal und WhatsApp unter +1 646-755-8849 oder [email protected] per E-Mail kontaktieren.
Weiterlesen: