Zo werkt spyware op smartphones - c't (2023)

Zo werkt spyware op smartphones - c't (1)

Spioneren op mobiele telefoons is niet iets geheimzinnigs. Spyware is normale software, en vaak zelfs heel slechte. Als je begrijpt hoe het in zijn werk gaat, kun je het ontmaskeren en onschadelijk maken.

Als een spionageprogramma gegevens wil verzamelen en verzenden, moet het eerst op de telefoon van het slachtoffer komen. Dat is een probleem voor rechercheurs die een verdachte willen volgen, omdat men geen directe toegang tot zijn smartphone heeft. En krijgen ze die in handen, dan is het apparaat meestal beschermd met een pincode of ander vergrendelingsmechanisme.

De FBI en andere opsporingsinstanties kopen dus voor zescijferige bedragen exploits, waarmee ze die hindernis kunnen nemen.
Bij commerciële spionage-apps zoals FlexiSpy, mSpy en dergelijke voert de jaloerse partner het vuile werk uit.

Die installeert de trojan in een onbewaakt ogenblik. Hij beschikt over de vereiste code of hij bemachtigt het apparaat op het moment dat het ontgrendeld is.

Sneaky toegang verkrijgen

Er zijn zelfs gevallen bekend waarbij de vinger van het slapende slachtoffer op de ontgrendelknop gelegd werd.En het kan nog eenvoudiger: de dader geeft een apparaat cadeau dat hij eerder op zijn gemak heeft voorbereid.

De rest is eenvoudig, de makers bieden immers stapsgewijze installatie-instructies. Die beschrijven onder andere welke veiligheidsmaatregelen uitgeschakeld moeten worden om het mogelijk te maken de software te installeren.

Op een iPhone is daar een jailbreak voor nodig. Alleen daarmee kun je software installeren zonder de digitale handtekening van Apple, buiten de officiële App Store om.

Bij Android is dat makkelijker, omdat je met een kleine ingreep software vanuit elke willekeurige bron kunt installeren.

Niet in de app-stores

Commerciële spionagesoftware is niet te krijgen in de officiële stores van Apple en Google. Apple controleert voor het toelaten van een app welke gegevens die app opvraagt, of dat past bij de opgegeven eigenschappen er van en of dat ook transparant wordt getoond aan de gebruiker. Daar voldoen Flexispy en mSpy natuurlijk niet aan, want die willen natuurlijk gewoon stiekem op de achtergrond toegang krijgen tot alles.

Google heeft vergelijkbare tests voor de Play Store. Google kan zelfs apps die uit andere bronnen zijn geïnstalleerd achteraf verwijderen als die kwaadaardig blijken te zijn. Die functie heet Google Play Protect. Daar scant het systeem regelmatig alle geïnstalleerde apps voor.

Zo werkt spyware op smartphones - c't (2)

Achter de zogenaamde ‘Update
service’ gaat het spionageprogramma
mSpy schuil.

Als er dan schadelijke apps worden gevonden, worden die verwijderd en wordt de gebruiker gewaarschuwd. Ook daar vertrouwen FlexiSpy en dergelijke niet op high-tech trucs, maar instrueren ze de stalker om die beveiliging tijdens het installeren uit te schakelen.

Vervolgens probeert het spionage­programma toegang te krijgen tot aller­lei gebruikersgegevens. Smartphones hebben echter een aanzienlijk diepere beveiliging dan een Windows-pc. Daarop heeft elk actief programma in principe toegang tot alle gebruikersgegevens, voor zover die niet versleuteld zijn.

E-mails, contacten, docu­menten, de browsegeschiedenis: alles is vrij toegankelijk. Een spionagetrojan voor een pc kan die gewoon verzamelen en verzenden via internet.

Grensoverschrijdend gedrag

Bij de huidige mobiele besturingssystemen is het echter gebruikelijk dat elke app in een eigen beveiligde omgeving draait, de zogeheten sandbox. In die sandbox kan hij alleen via vast bepaalde API’s communiceren met het besturingssysteem, maar blijft hij geïsoleerd van andere apps en processen. Dat garandeert dat de gegevens van WhatsApp alleen door WhatsApp gezien en bewerkt kunnen worden.

Spionagesoftware omzeilt die horde het eenvoudigste en beste door de beveiligingsmechanismen van het systeem uit te schakelen en zichzelf tot absoluut heerser te promoveren. Bij Android-systemen heet dat ‘rooten’, waarmee je de rechten krijgt van het bijna almachtige rootaccount.

Bij iOS wordt een ontsnapping uit de rechtengevangenis een ‘jailbreak’ genoemd. Als een bezitter dat zelf al heeft gedaan, heeft de stalker het makkelijk. Anders moet hij zelf aan de slag. Op iOS kan dat nauwelijks anders, als je bijvoorbeeld wilt dat een andere app toegang krijgt tot de gegevens van WhatsApp.

Doorlezen is gratis, maar eerst even dit:

Dit artikel is met grote zorg samengesteld door de redactie van c’t magazine– het meest toonaangevende computertijdschrift van Nederland en België.Met zeer uitgebreide tests en praktische workshops biedt c’t de diepgang die je nergens online vindt.

Bekijk de abonnementen Lees eerst verder

Alternatieve aanvalsroute

Theoretisch is er echter nog een andere aanval mogelijk. Bij bedrijven worden de mobiele apparaten meestal beheerd via een centraal Mobile Device Management (MDM). Een dergelijk MDM biedt echter ook mogelijkheden voor spionage. Onlangs ontdekte Cisco Talos in India een spionageaanval die daarvan profiteerde.

Daarbij werden verschillende iPhones ondergeschikt gemaakt aan een MDM van de aanvallers en vervolgens voorzien van versies van WhatsApp en Telegram met trojans.

Voor gebruik in commerciële apps voor de openbare markt is die aanpak gelukkig niet geschikt, omdat bij elk ontdekt geval van spionage de betrokken certificaten en MDM’s ongeldig gemaakt worden.

Zo werkt spyware op smartphones - c't (3)

Al op de eerste van de vijf pagina’s
blijkt dat die zogenaamde ‘Update
service’ overal bij wil kunnen.

Android heeft echter een soort ‘MDM-light’, waarbij één app wordt aangewezen als apparaatbeheerder. Dan krijgt die app speciale rechten, ook zonder het apparaat te rooten. Hij kan dan toegang krijgen tot functies als GPS-tracking, oproepdoorschakeling, proxy-instellingen enzovoort, en die ook wijzigen.

Spyware kan dan bovendien ook andere apps installeren of verwijderen. Daarvan maken de programma’s OmniRAT en FlexiSpy gebruik om hun functionaliteit uit te breiden.

Open deuren

Het sandbox-concept is bovendien met opzet niet waterdicht. Als het strikt zou worden toegepast, zou het bijvoorbeeld onmogelijk zijn om een net gemaakte foto via WhatsApp naar een vriend te sturen.

Daarom kan een app met extra rechten, waar de ontwikkelaar specifiek (zoals bij Android) of impliciet (zoals in iOS) om vraagt, toegang krijgen tot bepaalde gegevens van andere apps.

Deze rechten moeten wel door de gebruiker goedgekeurd worden, maar dat kan een stalker tijdens het installeren natuurlijk meteen ook doen. Zowel Android als iOS kunnen die rechten later nogmaals aangeven. Waar dat Android en iOS zit, staat in de artikelen op pagina 88 en 91 van c’t 11/2018.

De glad geplaveide weg naar spionage vereist geen of minimale ingrepen in het systeem. Zowel Android als iOS dringen er immers bij de gebruiker op aan om een back-up te maken in de cloud van de fabrikant. Als dat is uitgeschakeld op de telefoon van het slachtoffer, kan een stalker die cloud-back-up met slechts een paar klikken activeren.

De back-ups bevatten alle gegevens van het apparaat en zijn toegankelijk met de toegangsgegevens van de gebruiker. Als het wachtwoord van de cloud bekend is, kunnen spionagetools de gegevens uit de cloud downloaden en de gewenste informatie eruit halen.

Natuurlijk werkt dat niet realtime, zoals bij spionage op het apparaat zelf. Omdat de back-ups echter meestal dagelijks worden bijgewerkt, is er geen groot tijdverschil.

Die omweg via de iCloud wordt bijvoorbeeld gebruikt door de iOS-versies van FlexiSpy en mSpy, als ze zonder jailbreak moeten werken.

Wil je op de hoogte blijven van de nieuwste informatie?
Schrijf je dan even in voor de nieuwsbrief.

Je aanmelding is helaas niet gelukt. Probeer het later nog eens.

Spionage light

Met de toegangsgegevens tot een account heb je zelfs zonder extra hulpmiddelen toegang tot veel informatie. Je kunt diensten als Facebook en Google Hangouts makkelijk in je eigen webbrowser volgen. En bij bijna alle e-maildiensten kun je kopieën van binnenkomende e-mail stilletjes laten doorsturen.

Moderne messengers als WhatsApp en Signal kun je koppelen aan een desktop-app of een browser, die dan vaak weken of maanden alles kan mee­lezen. De stalker hoeft daarvoor alleen maar in een onbewaakt ogenblik een QR-code te scannen met de mobiele telefoon van het slachtoffer.

Natuurlijk laten al die activiteiten hun sporen na. Hoe je systematisch op zoek gaat en de juiste conclusies trekt, lees je inde artikelen op pagina 88 en 91 van c’t 11/2018..

(Michael Spreitzenbarth, Marco den Teuling, c’t magazine)

Uitgebreide achtergrondinformatie lees je op je gemak in c't magazine 3/2023

Zo werkt spyware op smartphones - c't (5)Bestel nu

Zo werkt spyware op smartphones - c't (6)

Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Lees ook

Malware onder Android opsporen en verwijderen

Smartphones zijn populaire aanvalsobjecten: er staan veel gevoelige data op en ze zijn nonstop online. De kans is dus groot dat jouw mobieltje ook een...

achtergrondMalware

05/10/2016

Digitaal ondertekende malware in opmars

Online criminelen misbruiken certificaten van gerenommeerde bedrijven om malware te ondertekenen en daarmee het vertrouwen van virusscanners te winnen...

achtergrondMalwareSSL

06/11/2018

FAQs

How can I tell if I have a spy app on my phone? ›

How to Check for Installed Spyware on Phones
  • Go to Settings.
  • Tap on Biometrics and security.
  • Tap Install unknown apps.
  • Check if any toggle switch button is enabled.
Feb 5, 2023

Can I scan my phone for spyware? ›

Run a malware scan: There are mobile antivirus solutions available that can detect and remove spyware. This is the easiest solution available, but it may not be effective in every case. Cybersecurity vendors, including Malwarebytes, Avast, and Bitdefender, all offer mobile spyware-scanning tools.

How do I remove spyware from my phone? ›

Remove any spyware by restoring your Android to its factory settings
  1. Go to Settings.
  2. Select Backup and reset.
  3. Select Factory data reset.
  4. Tap Reset phone.
  5. Confirm your action by typing your PIN or password.
  6. Decide if you wish your phone to restore from backup or start fresh.

Can someone install spyware on your phone remotely? ›

There is a way someone can monitor your mobile phone without ever touching the actual device. Spyware (a portmanteau of 'spying software) and stalkerware can be installed on a phone without the owner's knowledge, allowing an attacker to steal information, track activity, and more.

How do I block my phone from being tracked? ›

Turn off location services (iOS and Android)
  1. Go to Settings > Privacy and tap Location Services.
  2. You can toggle off Location Services for all apps or scroll down and turn off location services only for specific apps.
  3. Go to Settings > Location, and toggle the location button to Off.
Nov 4, 2022

What is the number to check if your phone is tapped? ›

Code to check all call forwarding information: *#004# Code to check if phone is tapped: *#21#

How do I know if my Android phone is linked to another device? ›

Review devices
  1. Go to your Google Account.
  2. On the left navigation panel, select Security .
  3. On the Your devices panel, select Manage all devices.
  4. You'll see devices where you're currently signed in to your Google Account or have been in the last few weeks.

Is My phone Under Surveillance? ›

Some signs could include your battery draining rapidly, your device turning off and on, or spikes in your data usage. However, the most common sign that your activity is being monitored will be the other person's suspicious behavior.

What do spyware apps look like on Android? ›

You'll see a small teardrop symbol in your phone's notification bar when an app is using your device location. If you see this appear when you're not using apps allowed to access location data, this could indicate spyware is running and tracking your location.

Can spyware listen to your conversations? ›

It's a common misconception that absolutely all methods of phone hacking allows someone to listen to your calls. In actual fact, it's usually only the most intrusive spyware and exploits that can do this.

How can I scan for spyware? ›

Install an Anti Malware Software

The best way to check for spyware is by scanning the computer with anti malware software. The anti malware software deep scans the hard drive to detect and remove any threat lurking in the computer.

How long does it take for someone to install spyware on your phone? ›

Physical access to the phone

This can be the abusive person or someone who is installing the product on behalf of the abusive person. It is generally difficult for the user to accidentally install the software since this is an active process. The installation process generally requires 15-20 minutes to install.

Can someone from another device see what I'm doing on my phone? ›

Regardless of whether you use an iPhone or an Android smartphone, it is possible for someone to install spyware onto your phone that secretly tracks and reports on your activity. It's even possible for someone to monitor your cell phone's activity without ever even touching it.

Can someone hack my phone without me knowing? ›

Phone hacking can compromise your identity and privacy without you even knowing. Fraudsters continuously evolve and improve hacking methods, making them increasingly harder to spot. This means the average user might be blind sighted by any number of cyberattacks.

Can a cell phone be tracked turned off? ›

The answer is yes, it's possible to track mobile phones even if location services are turned off. Turning off the location service on your phone can help conceal your location.

Can someone listen to my conversations through my cell phone? ›

Both cell phones and landlines can be tapped. If a hacker wants to tap your cell phone, they can do so by installing (or getting you to install) spyware on your iPhone or Android. And if law enforcement wants to listen in on your calls on any type of phone, all they'll need to do is contact your carrier.

How do I know if I am being tracked? ›

How to know if your phone is being tracked
  • Increased data usage. Spyware apps regularly eat up your data. ...
  • Charged battery drains rapidly. ...
  • New, unknown apps on your device. ...
  • Phone works slower than usual. ...
  • Phone freezes or abruptly turns off. ...
  • Background noises in calls. ...
  • Battery runs hot. ...
  • Coded text messages.
Feb 10, 2022

What is *# 62 code used for? ›

*#62# - With this, you can know if any of your calls - voice, data, fax, SMS etc, has been forwarded or diverted without your knowledge.

Can you Unhack a phone? ›

Some Android manufacturers pre-install security apps that will allow you to remove any hacking apps from your device without the need to install anything else.

What happens when you dial ## 002? ›

##002# - If your voice call or data call, or SMS call has been forwarded, dialling this USSD code will erase them. *#21# - By dialling this USSD code, you would get to know if your calls have been diverted somewhere else or not.

Can my phone be synced to another phone? ›

How do I sync my Android phone to another Android phone? You can use Google account to backup your Android phone to another Android phone. If you want to backup photos and videos, you can use Google Photos app to sync them.

What do I dial to see if my Android phone is hacked? ›

Use the code *#21# to see if hackers track your phone with malicious intent. You can also use this code to verify if your calls, messages, or other data are being diverted. It also shows your diverted information's status and the number to which the information is transferred.

How can I see what devices are connected to my? ›

View devices connected to your network and review data usage
  1. Open the Google Home app .
  2. Tap Wi-Fi .
  3. At the top, tap Devices.
  4. Tap a specific device and a tab to find additional details. Speed: Real-time usage is how much data your device is currently using.

Can you tell if your phone is being watched? ›

Call *#21# or *#62#

They may not work for every type of spyware, but you can learn a lot by dialing *#21# or *#62#. These numbers can reveal to you whether or not your calls or messages are being redirected elsewhere, which is a major sign that your device is tapped.

Is there someone watching you through your phone? ›

Yes, unfortunately, people can access and even control your phone remotely. There are plenty of spyware apps and bugs that let people hack into your phone without you even knowing about it. It's usually through certain links or credentials that hackers do this.

Can the government see you through your cell phone? ›

Lawful interception

U.S. law enforcement agencies can also legally track the movements of people from their mobile phone signals upon obtaining a court order to do so.

How do I know if I have hidden apps or spyware? ›

Click on the home screen settings. It will navigate you to the Hide apps menu; tap on it. Here, you will see the hidden apps that are not showing in the app list. If the hidden screen doesn't show any apps or the Hide apps menu is missing, it means no apps are hidden in your device.

How can I tell if my Android phone is being monitored? ›

How to tell if your cell phone is being spied on
  • Unusual sounds during calls. ...
  • Decreased battery capacity. ...
  • Phone shows activity when not in use. ...
  • Phone takes a long time to shut down. ...
  • Battery temperature feels warm. ...
  • Receiving unusual texts. ...
  • Increased data usage. ...
  • Android.
Sep 1, 2022

How do I find hidden malware apps on my Android? ›

How to check for malware on Android
  1. Go to the Google Play Store app.
  2. Open the menu button. You can do this by tapping on the three-line icon found in the top-left corner of your screen.
  3. Select Play Protect.
  4. Tap Scan. ...
  5. If your device uncovers harmful apps, it will provide an option for removal.

How do I block a spy listening device? ›

Three ways to block listening devices: Distort the sound that reaches the device. Block the sound completely.
...
How to use an audio jammer to block a listening device
  1. Speak more softly.
  2. Have the conversation closer to the audio jammer.
  3. Turn up the volume on the audio jammer.
Oct 4, 2022

Can spyware watch you? ›

Check for background apps

If an unauthorized person wants to see you through your phone's camera, using a spyware app is a viable method. Fortunately, if your stalker isn't a sophisticated hacker, the software they use may appear as an open application running behind the scenes.

Does the green dot mean someone is listening? ›

Since Android 12 (S OS), Samsung has included several enhancements to improve the user privacy protection experience. This green dot is a tool that allows you to know when an application is accessing the device's camera or microphone in real time by displaying a green dot at the top of the notification panel.

What are 4 symptoms of spyware? ›

If your computer is experiencing any of the following symptoms, you might have spyware:
  • Difficulty logging into secure web sites like ICON and MyUI.
  • Random advertisements that pop up on your computer.
  • Unusual slowness of your system.
  • Unusual instability in your system (computer crashes more than usual)
Nov 21, 2013

How can I tell if my phone has spyware and malware? ›

The best way to check for malware on your phone is to use a mobile security app like free AVG Antivirus for Android. Run a scan. After installing AVG Antivirus, open the app and run an antivirus scan to find malware hidden in your device's system.

Can spyware be invisible? ›

If your spyware infection is working as designed, it will be invisible unless you're technically savvy enough to know exactly where to look. You could be infected and never know.

In what way can you tell that your phone has an installed stalking app? ›

If an abuser has installed a stalking app, your phone will probably look the same. You won't see a new icon, and anti-virus software may not detect it. But there may be signs that suggest a stalking app could have been installed: The abuser has had physical access to your phone.

Can you get rid of a hacker in your phone? ›

Yes, you should be able to remove a hacker by doing a factory reset on your phone. Keep in mind that this solution will remove all of your data, including contacts, third-party apps, photos, and other files. You will need to set up your phone entirely from scratch.

How will you know if your phone got hacked? ›

Signs Your Phone Has Been Hacked

Your phone is running slower than usual. You notice strange activity on your online accounts, like unfamiliar logins, new account signups, or password reset emails. You see unfamiliar calls or texts. You get more pop-ups than usual; this could be a sign of adware.

What app can I use to see if my phone is being monitored? ›

For extra peace of mind, you can enlist the help of a third-party tool: Incognito, Certo, and Kaspersky Antivirus are three phone-scanning apps that come well recommended by their users, and they should tell you if you have anything to worry about.

Can someone spy on your phone without an app? ›

It is a bit complicated to spy on someone's Android cell phones. Unlike iOS devices, they can't be monitored without software installation on the devices. To spy on someone's Android cell phone, you need to download and install the monitoring software on their phone.

Can you tell if someone is watching you through your phone? ›

Fortunately, you can easily determine if someone is using your phone's camera to watch you. Installing Clario, with its fraud link identifier for iOS and Android spyware detector, is one of the best ways to prevent an incident from ever occurring.

Can someone access my phone remotely without me knowing? ›

Yes, unfortunately, people can access and even control your phone remotely. There are plenty of spyware apps and bugs that let people hack into your phone without you even knowing about it. It's usually through certain links or credentials that hackers do this.

Can someone else see what I'm doing on my phone? ›

Unfortunately, the answer is “yes.” There are a number of spy apps that can sit hidden your phone and record everything you do. The snoop can watch every detail of your life and you'll never know. We're going to take a look at what spying apps are on the market and how they work so you know how to stay safe.

How can I tell if I'm being spied on? ›

Some of the most obvious signs you are being spied on include: Someone seems to always be “bumping into you” in public. As if they always know when and where to find you. During divorce or separation, your ex-partner knows more details than they should about your activities, finances, or other details.

Who is reading my text messages? ›

Look for the checkmarks: A single gray checkmark indicates a successfully sent message. The appearance of a second gray checkmark shows your message was delivered to the recipient's phone. The two checkmarks will turn blue if the recipient has viewed your message.

Can someone record you through your phone camera? ›

Video recording – Spyware such as FlexiSPY can take a video using the phone's camera. It's discreet – recording the video without the victim knowing anything. The video will then be uploaded directly to an online database.

Can someone watch me through my screen? ›

Yes, it's called camfecting. And they do it via Remote Access Trojans (RATs) – it's a type of malware that lets the attacker manipulate and use the victim's device remotely.

Top Articles
Latest Posts
Article information

Author: Rueben Jacobs

Last Updated: 19/06/2023

Views: 6369

Rating: 4.7 / 5 (57 voted)

Reviews: 88% of readers found this page helpful

Author information

Name: Rueben Jacobs

Birthday: 1999-03-14

Address: 951 Caterina Walk, Schambergerside, CA 67667-0896

Phone: +6881806848632

Job: Internal Education Planner

Hobby: Candle making, Cabaret, Poi, Gambling, Rock climbing, Wood carving, Computer programming

Introduction: My name is Rueben Jacobs, I am a cooperative, beautiful, kind, comfortable, glamorous, open, magnificent person who loves writing and wants to share my knowledge and understanding with you.