Video: Flexispy ausprobiert

Flexispy bietet eine Malware zur Überwachung von Smartphones an. Dabei werben die Macher mit einer einfachen Installation und bieten sogar einen Infektionsservice an – gegen Aufpreis, versteht sich. Die Kommunikation läuft dabei zunächst über das Chatsystem der Seite selbst, später über Teamviewer. Kunden können das Smartphone rooten lassen, das ist aber nicht zwingend notwendig. Die Malware selbst wird über ADB auf das Gerät aufgespielt.

Mit Flexispy kann ein Smartphone je nach gekauftem Paket komplett überwacht werden. Zur Auswahl stehen die Pakete Premium und Extreme. Angreifer können mit dem normalen Paket Whatsapp-Nachrichten einsehen, Fotos oder Kontaktdaten sowie die Anrufhistorie auslesen. In der Extreme-Version können auch stille Anrufe an das Telefon getätigt werden, die dieses ohne Benachrichtigung annimmt, oder direkt das Mikrofon kontrolliert werden.

Eine große Zahl aktueller Android-Geräte wird unterstützt, aktuelle iOS-Geräte hingegen nur bedingt oder gar nicht – die neueste unterstützte Version ist iOS 9.1. Flexispy bietet mit dem Express-Dienst auch mit Trojanern vorinstallierte Smartphones im eigenen Shop an.

Der Einsatz der Software ist in den meisten Fällen illegal – was den Machern auch bewusst ist. Im Chat sagte ein Mitarbeiter freimütig, dass Flexispy "natürlich" geeignet wäre, um Partner auszuspionieren. Lediglich ganz am Ende des Installationsprozesses lässt das Unternehmen Nutzer unterschreiben, dass die Software nur mit Zustimmung der überwachten Person eingesetzt werden wird, was natürlich in fast keinem Anwendungsfall tatsächlich stimmen dürfte.

Zumindest eine gute Nachricht hat unser Test erbracht: Während der Installation wurden wir angewiesen, alle Sicherheitsfeatures von Google im Appstore auszuschalten. Nachdem wir die Funktionen am Ende des Tests wieder aktivierten und das Gerät nach schädlichen Apps scannten, erkannte Google Play Protect eine Infektion und bot die Beseitigung an. Zwar ist damit nicht sichergestellt, dass das Smartphone 100-prozentig frei von Malware ist, aber eine Verbindung mit dem Überwachungs-Webinterface war danach nicht mehr möglich.