Lauschangriff mit Smartphones: Über 200 Apps mit Ultraschall-Spyware versehen

Erschreckend: Über 200 regulär erhältliche Android-Apps sind mit einer Software versehen, die Daten auf perfide Weise ausspionieren. Das steckt hinter der Ultraschall-Spyware.

Ultraschall? Spyware? Android? Was könnt ihr euch darunter vorstellen? Das System stammt von dem Anbieter Silverpush, das sich an reguläre Apps „andockt“ und nach dem Installieren einer vom Anwender gewünschten Software auf dem Android-basierten Smartphone landet. Wird die App gestartet, wird das Handy zum Empfänger für kurze Datensequenzen im Ultraschall-Bereich, genauer zwischen 10 und 20 kHz, die von Computern, Lautsprechern und Smart-TVs ausgestrahlt werden.

Wozu ist die Spyware gut?

In Fernsehwerbung oder gar auf Webseiten eingebundene Signale, sogenannte uBeacons, können von mit der Spyware infizierten Mobiltelefonen wahrgenommen werden – auch aus Metern Entfernung. Die Smartphones senden die auf diese Weise gesammelten Daten an die verantwortlichen Unternehmen, meist angereichert mit Informationen wie dem Aufentaltsort des Nutzers.

Wozu ist das alles gut? Letztlich dient diese Ultraschall-Spyware dazu, Menschen mit ihrem Konsumverhalten besser zu analysieren. Schaut ihr euch Werbung im TV oder im Internet an, wird dies festgestellt und im besten Fall euch als Konsumenten zugeordnet. Ihr könnt eindeutig(er) identifiziert und über verschiedene Geräte hinweg – vom TV bis eben zum Smartphone – verfolgt werden.

Noch kein Schutz vor Ultraschall-Spyware

Der Sinn dahinter? Effektivere Werbeplatzierungen oder gar Angebote für lokale Geschäfte. Was womöglich gar nicht so schlimm klingen mag, ist natürlich aus Datenschutz-Gründen mehr als bedenklich. Forscher der TU Braunschweig veröffentlichten hierzu im Rahmen einer Konferenz in Paris zahlreiche Hintergrunddetails. Unter anderem wurden über 1,3 Millionen Apps untersucht, 234 Programme für Android enthielten die Spyware von Silverpush.

Bisher gibt’s aber noch keinen Grund zur Panik. Den Experten der TU Braunschweig zufolge sind zwar über 200 Apps in der Lage, Ultraschall-Signale aus TV und Internet zu empfangen, in Deutschland scheint diese Möglichkeit aber noch nicht genutzt zu werden. Dennoch ist Vorsicht geboten, auch weil Unternehmen wie McDonald‘s Apps mit diesem Marketing-Tool ausstatten. Andererseits kann Silverpush sinnvoll verwendet werden, wie Händler wie Shopkick zeigen. Durch das bewusste Starten einer Smartphone-App darf man sich Vorteile direkt in den Geschäften der Firma sichern.

Ein ganz gezielter Schutz vor Ultraschall-Spyware existiert bisher nicht. Wie auch Heise berichtet, seien noch weitere Untersuchungen nötig, da mit uBeacons auch anderweitige Angriffe, beispielsweise auf Bitcoin-Nutzer, möglich seien.

(Foto: TU Braunschweig)

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Nichts mehr verpassen!

Bleib immer auf dem neuesten Stand mit unserem Newsletter! Täglich um 17:00 Uhr frisch in deinem Postfach.

Newsletter abonnierenRSS-Feed abonnieren
Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*