Opgelet: stalkerware-apps populair, wat het is en de risico's

Opgelet: stalkerware-apps populair, wat het is en de risico's

Sebastien Marien

door Sebastien Marien

Laatst geüpdatet

Het aantal stalkerware-apps is de laatste twee jaar sterk toegenomen. Volgens beveiligingsonderzoekers schenden ze niet enkel de privacy van slachtoffers, maar brengen ze ook beveiligingsrisico's met zich mee. De verwerking van gevoelige gegevens gebeurt daarnaast op een onveilige manier.

Stalkerware

Stalkerware zijn apps die in het geheim spioneren op je telefoon. Vaak worden ze handmatig op een telefoon geïnstalleerd door een familielid of de werkgever, en ongemerkt houden deze apps een oogje in het zeil. De persoon of instantie die de app geïnstalleerd heeft, krijgt stiekem informatie over jouw smartphonegebruik of kan zelfs vanop afstand je toestel overnemen.

Deze apps zijn in veel gevallen gemaskeerd als een zogenaamde beveiligingsapp en ze worden gedownload via de website van de ontwikkelaars die ze aanbieden. Stalkerware is namelijk verboden in de Google Play Store sinds de nieuwe beleidsregels van 1 oktober 2020.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Bron: ESET

Dit soort van apps komt steeds vaker voor, dat zeggen beveiligingsonderzoekers van ESET in een rapport. In 2019 kwamen deze apps vijf keer meer voor vergeleken met 2018, en in 2020 werden deze apps ook 1,5 keer meer aangetroffen in vergelijking met een jaar eerder. ESET is daarom de werking van de apps gaan analyseren, en het stelde daarbij vast dat deze apps niet alleen je privacy in het gedrang brengen maar ook nog eens de beveiliging van een smartphone.

Onveilige spionage

86 stalkerware-apps werden onder de loep genomen en in 58 van deze apps werden in totaal 150 verschillende beveiligingsproblemen ontdekt. Het gaat om ernstige beveiligings- en privacyproblemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren.

Gerelateerde artikelen

Wanneer de onderzoekers al deze problemen in de verschillende apps hebben ontdekt, namen ze contact op met de ontwikkelaars in kwestie. Vervolgens kregen die 90 dagen de tijd alvorens de problemen openbaar werden gemaakt.

"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt ESET-onderzoeker Lukáš Štefanko.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Beter twee keer nadenken

Wie dus om welke reden dan ook overweegt om een app aan te kopen die in het geheim een ander bespioneert, kan dus maar beter twee keer nadenken alvorens die beslissing te maken. Niet alleen omdat het onethisch is, maar omdat je het slachtoffer ook onbewust kwetsbaar maakt voor cyberaanvallen en fraude. Daarbovenop stelde ESET ook vast dat sommige stalkerware-apps die gevoelige gegevens van slachtoffers blijven bewaren, ook al geeft de stalker in kwestie de opdracht om ze te verwijderen.

Gerelateerde artikelen

Onlangs omschreven we de vijf tekenen waaraan je kan zien dat er malware op je telefoon staat. Ben jij ooit het slachtoffer geworden van stalkerware op je telefoon? Misschien heb je zelf overwogen om dergelijke apps te installeren op iemands telefoon? Laat het ons weten in de reacties onderaan dit artikel.

Opgelet: stalkerware-apps populair, wat het is en de risico's

0 reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Nieuws

Dit vind je misschien ook leuk