Stalkerware entdecken mit Open-Source-Tool TinyCheck

Beitrag teilen

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das Open-Source-Tool TinyCheck hilft bei der Überprüfung von mobilen Endgeräten.

Das Open-Source-Tool zur Erkennung von Stalkerware ‚TinyCheck‘ von Kaspersky erhält einen Hub, auf dem die neuesten Entwicklungen und Änderungen in der Verwendung vorgestellt werden. Die Website trägt außerdem dazu bei, die Gemeinschaft aller, die an der Entwicklung des Tools und dem Kampf gegen Stalkerware und Spyware beteiligt sind, weiter zu festigen.

Anzeige

Stalkerware zur Spionage

TinyCheck wurde im Jahr 2019 nach einem Austausch zwischen Kaspersky und einem französischen Frauenhaus entwickelt. Das Frauenhaus unterstützte eine wachsende Anzahl von Stalkerware-Betroffenen, war sich aber nicht sicher, wie sie dieses Problem aus technischer Sicht angehen sollte. Es bedurfte einer Lösung, die nicht zurückverfolgt werden kann, einfach zu bedienen ist und bei der Sammlung von Beweisen hilft.

Kaspersky entwickelte daraufhin TinyCheck als kostenloses Open-Source-Tool [2], das jeder herunterladen kann und zu dessen Optimierung jeder beitragen kann. TinyCheck wird nicht auf einem Smartphone installiert, sondern verwendet stattdessen ein separates externes Gerät – einen Raspberry Pi-Mikrocomputer. TinyCheck soll die Erkennung von Stalkerware auf dem Gerät eines Betroffenen auf einfache, schnelle sowie nicht-invasive Weise vereinfachen.

Einfache, nicht-invasive Erkennung von Stalkerware

Es funktioniert auf jedem Betriebssystem, ohne den Täter zu alarmieren. TinyCheck ist sicher in seiner Anwendung, liest den Inhalt der Kommunikation einer Person (etwa SMS oder E-Mails) nicht, sondern interagiert nur mit den Online-Servern/IPs, mit denen das Smartphone kommuniziert. TinyCheck weiß also nicht, mit wem oder worüber eine Person spricht. Die Netzwerkaufzeichnung des analysierten Geräts wird nicht weitergegeben; weder Kaspersky noch Dritte erhalten diese Daten. Die gesamte Analyse wird lokal durchgeführt.

Im Laufe der vergangenen Jahre haben immer mehr nicht-staatliche Organistionen TinyCheck getestet und implementiert. Bruno Pérez Juncá, Ehrenmitglied der Stop Gender Violence Association, berichtet von seinen Erfahrungen mit TinyCheck: „Ich arbeite seit vielen Jahren mit Stellen gegen geschlechtsspezifische Gewalt zusammen. TinyCheck ist genau das, was Betroffene und die allgemeine Bevölkerung brauchen. TinyCheck ist vergleichbar mit einem Antigentest; ein schneller, kostengünstiger und zuverlässiger Test für einen ersten Schritt, der eine Infektion auf einem Smartphone erkennen kann.“

TinyCheck – auch für Journalisten und Unternehmen

In jüngster Zeit hat TinyCheck auch die Aufmerksamkeit europäischer Institutionen, Journalisten und Unternehmen auf sich gezogen. Strafverfolgungsbehörden und Justizorgane in Europa testen die Lösung derzeit, um Betroffene bei einer Aussage oder einer Untersuchung zu unterstützen.

Der neue TinyCheck Hub ist eine umfassende Informationsquelle, um mehr über seine Funktionalitäten und Anwendungen zu erfahren und bietet eine Kontaktmöglichkeit zum Entwicklerteam, um zu seiner weiteren Entwicklung beizutragen. Kaspersky freut sich auf weitere Partner, um das Bewusstsein für die Themen Stalkerware und Spyware zu schärfen und neue Wege zu finden, Betroffenen zu helfen.

Mehr bei Tiny-Check.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen