Überwachungssoftware pcTattleTale verliert versehentlich Smartphone-Screenshots

Invasive Software ist nichts Neues, aber der ständige Übergang zur Remote-Arbeit, gepaart mit technologischen Innovationen, hat zu einigen wirklich außergewöhnlichen Lösungen geführt, die eine Art Renaissance im Bereich der Überwachungssoftware anregen.

Überwachungssoftware ist jede Art von Software, die eine Person verwendet, um eine andere Person im Auge zu behalten, normalerweise einen Mitarbeiter oder ein Kind. Aber die Grenze zwischen Überwachung und Überwachung wurde verwischt, da immer aufdringlichere Produkte auf den Markt kommen.

Geben Sie pcTattletale ein. Also, was ist es? Und warum stellt es ein solches Sicherheitsrisiko für Benutzer mit Android-Geräten dar?

Was ist pcTattletale?

Wie der Name schon sagt, ist pcTattletale ein ziemlich aggressives Überwachungstool.

Auf seiner offiziellen Website rühmt sich pcTattletale, dass es "unsichtbar im Hintergrund auf ihren Geräten läuft und nicht erkannt werden kann" – "sie" sind vermutlich Ihr Angestellter, Ihr Kind oder Ihr Ehepartner.

"Sie werden keine Ahnung haben, dass Sie alles sehen können, was sie tun", sagt das Unternehmen und behauptet, dass sein Tool YouTube-ähnliche Echtzeitvideos vom Bildschirm des Ziels erstellt. "Sieh dir einfach die Aufnahmen von deinem Telefon oder Computer mit deinem sicheren pcTattletale-Konto an, während sie ihr geheimes Online-Leben führen."

Nun, es stellt sich heraus, dass jeder Schritt, den "sie" machen, überwacht wird, aber nicht nur von der Person, die sich angemeldet hat, um sie zu überwachen.

pcTattletale Leaks Screenshots

Malwarebytes berichtete diese Woche, dass pcTattletale Screenshots der Telefone der Opfer in einen ungesicherten AWS-Bucket hochlädt.

Also, was bedeutet das genau?

Amazon Web Services (AWS) ist eine Tochtergesellschaft von Amazon, die Privatpersonen, Unternehmen und Regierungen gleichermaßen Cloud-Computing-Plattformen bereitstellt. Ein AWS-Bucket ist im Wesentlichen ein Online-Ordner, in dem man seine Dateien speichern kann.

Das Problem ist, dass pcTattletale einen AWS-Bucket verwendet, der keine Autorisierung wie Benutzername und Passwort erfordert. Mit anderen Worten, jeder kompetente Bedrohungsakteur mit einer Internetverbindung kann relativ einfach auf die erfassten Screenshots zugreifen.

So unverschämt das auch erscheinen mag, so ungewöhnlich ist es nicht. Inmitten der Coronavirus-Pandemie, in der Millionen von Menschen auf Fernarbeit umsteigen, haben sich Arbeitgeber auf der ganzen Welt an eine Software zur Mitarbeiterüberwachung gewandt, um die Arbeitnehmer im Auge zu behalten.

Einige dieser Tools sind vollkommen harmlos und tun tatsächlich das, was man von ihnen erwartet, andere hingegen sind geradezu invasiv: Sie können E-Mails und Textnachrichten erfassen, Videos vom Desktop eines Mitarbeiters in Echtzeit übertragen und eine erstaunliche Menge an Daten sammeln.

Spioniert dich jemand aus?

Aus gutem Grund werden Tools wie pcTattletale als Stalkerware bezeichnet. Viele von ihnen laufen im Hintergrund eines Systems und sind nicht leicht zu erkennen.

Wenn Sie den Verdacht haben, überwacht zu werden, gibt es Möglichkeiten zu überprüfen, ob dies wirklich der Fall ist.

Erstens müssen sich iOS-Benutzer keine Sorgen machen, da es praktisch unmöglich ist, Stalkerware auf einem iPhone zu installieren, es sei denn, es ist ein Jailbreak.

Wenn Ihr Smartphone tatsächlich mit invasiver Überwachungssoftware oder einer unerwünschten Software geladen ist, werden Sie feststellen, dass sich der Akku schneller als gewöhnlich entlädt.

VERWANDT: So erkennen Sie, ob Ihr Telefon angezapft ist

Überhitzung ist ein weiteres offensichtliches Zeichen. Ihr Gerät wird buchstäblich heiß, wenn Sie ausspioniert werden, denn Stalkerware-Apps laufen normalerweise ununterbrochen im Hintergrund.

Achten Sie außerdem auf seltsame Fehlermeldungen und Pop-ups, Änderungen an Ihrem Browser und ungewöhnliche Aktivitäten auf Ihrem Telefon im Allgemeinen.

Überprüfen Sie manuell, ob Sie ausspioniert werden

Es ist immer eine gute Idee, manuell nach unerwünschten Apps zu suchen. Auf Android können Sie dies tun, indem Sie zu Einstellungen > Apps > Alle Apps navigieren. Schauen Sie sich im Einstellungsmenü um, um zu überprüfen, ob dort irgendwo eine unbekannte App versteckt ist.

Wenn Ihr Telefon immer noch funktioniert, können Sie jederzeit einen Werksreset durchführen, indem Sie zu Einstellungen > Erweiterte Einstellungen > Sichern und Zurücksetzen > Zurücksetzen auf Werkseinstellungen navigieren.

Beachten Sie, dass dadurch alle Daten aus dem internen Speicher gelöscht werden, also sichern Sie Kontakte, Fotos und alles andere, was Sie behalten möchten.

Eine einfachere Möglichkeit, nach unerwünschten Apps zu suchen, besteht darin, Ihr Telefon mit einer Anti-Malware-Software zu scannen. Es gibt mehrere gute Antiviren-Apps für Android-Geräte, und die meisten von ihnen haben kostenlose Versionen, die den Job erledigen sollten.