Opgelet: stalkerware-apps populair, wat het is en de risico's

Opgelet: stalkerware-apps populair, wat het is en de risico's

Het aantal stalkerware-apps is de laatste twee jaar sterk toegenomen. Volgens beveiligingsonderzoekers schenden ze niet enkel de privacy van slachtoffers, maar brengen ze ook beveiligingsrisico's met zich mee. De verwerking van gevoelige gegevens gebeurt daarnaast op een onveilige manier.

Stalkerware

Stalkerware zijn apps die in het geheim spioneren op je telefoon. Vaak worden ze handmatig op een telefoon geïnstalleerd door een familielid of de werkgever, en ongemerkt houden deze apps een oogje in het zeil. De persoon of instantie die de app geïnstalleerd heeft, krijgt stiekem informatie over jouw smartphonegebruik of kan zelfs vanop afstand je toestel overnemen.

Deze apps zijn in veel gevallen gemaskeerd als een zogenaamde beveiligingsapp en ze worden gedownload via de website van de ontwikkelaars die ze aanbieden. Stalkerware is namelijk verboden in de Google Play Store sinds de nieuwe beleidsregels van 1 oktober 2020.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Bron: ESET

Dit soort van apps komt steeds vaker voor, dat zeggen beveiligingsonderzoekers van ESET in een rapport. In 2019 kwamen deze apps vijf keer meer voor vergeleken met 2018, en in 2020 werden deze apps ook 1,5 keer meer aangetroffen in vergelijking met een jaar eerder. ESET is daarom de werking van de apps gaan analyseren, en het stelde daarbij vast dat deze apps niet alleen je privacy in het gedrang brengen maar ook nog eens de beveiliging van een smartphone.

Onveilige spionage

86 stalkerware-apps werden onder de loep genomen en in 58 van deze apps werden in totaal 150 verschillende beveiligingsproblemen ontdekt. Het gaat om ernstige beveiligings- en privacyproblemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren.

Wanneer de onderzoekers al deze problemen in de verschillende apps hebben ontdekt, namen ze contact op met de ontwikkelaars in kwestie. Vervolgens kregen die 90 dagen de tijd alvorens de problemen openbaar werden gemaakt.

"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt ESET-onderzoeker Lukáš Štefanko.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Beter twee keer nadenken

Wie dus om welke reden dan ook overweegt om een app aan te kopen die in het geheim een ander bespioneert, kan dus maar beter twee keer nadenken alvorens die beslissing te maken. Niet alleen omdat het onethisch is, maar omdat je het slachtoffer ook onbewust kwetsbaar maakt voor cyberaanvallen en fraude. Daarbovenop stelde ESET ook vast dat sommige stalkerware-apps die gevoelige gegevens van slachtoffers blijven bewaren, ook al geeft de stalker in kwestie de opdracht om ze te verwijderen.

Onlangs omschreven we de vijf tekenen waaraan je kan zien dat er malware op je telefoon staat. Ben jij ooit het slachtoffer geworden van stalkerware op je telefoon? Misschien heb je zelf overwogen om dergelijke apps te installeren op iemands telefoon? Laat het ons weten in de reacties onderaan dit artikel.

Opgelet: stalkerware-apps populair, wat het is en de risico's
Lees meer over:
Security Beveiliging Privacy

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Hoe lang gaat een smartphone mee?

Als je een smartphone koopt, dan kijk je naar specificaties. Wat heb ik nodig, wat kan het toestel en welk prijskaartje hangt...

Spotify en privacy, zo kan niemand nog zien wat je luistert

Spotify is de populairste streamingdienst, maar tegelijk is het ook een sociale app. Dat wil zeggen dat je via Facebook vrien...

Dutch Audio Event 2021: alles over geluid en HiFi

Op op 30 en 31 oktober gaat het Dutch Audio Event plaatsvinden op het Koningshof in Veldhoven. Het Dutch Audio Event is hierm...

Spotify gratis gebruiken: hoe werkt het en is het de moeite waard?

Spotify is de grootse muziekdienst voor betaalde abonnees ter wereld, maar de app komt ook met een gratis variant: Spotify Fr...

Lees meer

Net binnen

Spotify gratis gebruiken: hoe werkt het en is het de moeite waard?

Spotify is de grootse muziekdienst voor betaalde abonnees ter wereld, maar de app komt ook met een gratis variant: Spotify Fr...

Hoe lang gaat een smartphone mee?

Als je een smartphone koopt, dan kijk je naar specificaties. Wat heb ik nodig, wat kan het toestel en welk prijskaartje hangt...

Dutch Audio Event 2021: alles over geluid en HiFi

Op op 30 en 31 oktober gaat het Dutch Audio Event plaatsvinden op het Koningshof in Veldhoven. Het Dutch Audio Event is hierm...

Spotify en privacy, zo kan niemand nog zien wat je luistert

Spotify is de populairste streamingdienst, maar tegelijk is het ook een sociale app. Dat wil zeggen dat je via Facebook vrien...

Entertainment-week: Films en series die je nu kunt kijken

Onze zustersite IGN Benelux heeft een overzicht gemaakt van films en series die je nu kunt kijken. Aangezien de themaweek in...

Lees meer