Opgelet: stalkerware-apps populair, wat het is en de risico's

Opgelet: stalkerware-apps populair, wat het is en de risico's

Het aantal stalkerware-apps is de laatste twee jaar sterk toegenomen. Volgens beveiligingsonderzoekers schenden ze niet enkel de privacy van slachtoffers, maar brengen ze ook beveiligingsrisico's met zich mee. De verwerking van gevoelige gegevens gebeurt daarnaast op een onveilige manier.

Stalkerware

Stalkerware zijn apps die in het geheim spioneren op je telefoon. Vaak worden ze handmatig op een telefoon geïnstalleerd door een familielid of de werkgever, en ongemerkt houden deze apps een oogje in het zeil. De persoon of instantie die de app geïnstalleerd heeft, krijgt stiekem informatie over jouw smartphonegebruik of kan zelfs vanop afstand je toestel overnemen.

Deze apps zijn in veel gevallen gemaskeerd als een zogenaamde beveiligingsapp en ze worden gedownload via de website van de ontwikkelaars die ze aanbieden. Stalkerware is namelijk verboden in de Google Play Store sinds de nieuwe beleidsregels van 1 oktober 2020.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Bron: ESET

Dit soort van apps komt steeds vaker voor, dat zeggen beveiligingsonderzoekers van ESET in een rapport. In 2019 kwamen deze apps vijf keer meer voor vergeleken met 2018, en in 2020 werden deze apps ook 1,5 keer meer aangetroffen in vergelijking met een jaar eerder. ESET is daarom de werking van de apps gaan analyseren, en het stelde daarbij vast dat deze apps niet alleen je privacy in het gedrang brengen maar ook nog eens de beveiliging van een smartphone.

Onveilige spionage

86 stalkerware-apps werden onder de loep genomen en in 58 van deze apps werden in totaal 150 verschillende beveiligingsproblemen ontdekt. Het gaat om ernstige beveiligings- en privacyproblemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren.

Wanneer de onderzoekers al deze problemen in de verschillende apps hebben ontdekt, namen ze contact op met de ontwikkelaars in kwestie. Vervolgens kregen die 90 dagen de tijd alvorens de problemen openbaar werden gemaakt.

"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt ESET-onderzoeker Lukáš Štefanko.

Opgelet: stalkerware-apps populair, wat het is en de risico's

Beter twee keer nadenken

Wie dus om welke reden dan ook overweegt om een app aan te kopen die in het geheim een ander bespioneert, kan dus maar beter twee keer nadenken alvorens die beslissing te maken. Niet alleen omdat het onethisch is, maar omdat je het slachtoffer ook onbewust kwetsbaar maakt voor cyberaanvallen en fraude. Daarbovenop stelde ESET ook vast dat sommige stalkerware-apps die gevoelige gegevens van slachtoffers blijven bewaren, ook al geeft de stalker in kwestie de opdracht om ze te verwijderen.

Onlangs omschreven we de vijf tekenen waaraan je kan zien dat er malware op je telefoon staat. Ben jij ooit het slachtoffer geworden van stalkerware op je telefoon? Misschien heb je zelf overwogen om dergelijke apps te installeren op iemands telefoon? Laat het ons weten in de reacties onderaan dit artikel.

Opgelet: stalkerware-apps populair, wat het is en de risico's
Lees meer over:
Security Beveiliging Privacy

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Xiaomi en Google zijn het oneens over apk-bestanden binnen Android

Xiaomi wil niet langer dat APK-bestanden kunnen worden gebruikt op Android-toestellen. Het Chinese bedrijf wil Android daarme...

Eerste unboxing-video van Google Pixel 6a is een feit

Hij komt pas over twee maanden uit, maar er is nu al een unboxing-video verschenen van Google Pixel 6a. Hierin zien we onder...

Gerucht: ‘Pixel Watch bevat Exynos 9110-processor mét co-processor'

Pixel Watch heeft een Exynos 9110-processor met co-processor. Dat zeggen bronnen tegen 9to5Google. De smartwatch zou de meest...

Nieuwe processor Snapdragon 8 Plus Gen 1 is aangekondigd

Na de lancering van de Snapdragon 8 Gen 1 in december, heeft Qualcomm nu een nieuwe processor aangekondigd: Snapdragon 8 Plus...

Lees meer

Net binnen

Gerucht: ‘Pixel Watch bevat Exynos 9110-processor mét co-processor'

Pixel Watch heeft een Exynos 9110-processor met co-processor. Dat zeggen bronnen tegen 9to5Google. De smartwatch zou de meest...

Xiaomi en Google zijn het oneens over apk-bestanden binnen Android

Xiaomi wil niet langer dat APK-bestanden kunnen worden gebruikt op Android-toestellen. Het Chinese bedrijf wil Android daarme...

Eerste unboxing-video van Google Pixel 6a is een feit

Hij komt pas over twee maanden uit, maar er is nu al een unboxing-video verschenen van Google Pixel 6a. Hierin zien we onder...

Nieuwe processor Snapdragon 8 Plus Gen 1 is aangekondigd

Na de lancering van de Snapdragon 8 Gen 1 in december, heeft Qualcomm nu een nieuwe processor aangekondigd: Snapdragon 8 Plus...

4 coolste gadgets van morgen die je nu kan bestellen (week 20)

De grootste technologische innovaties komen niet van 'big tech'-bedrijven, maar wel van kleinere start-ups die hun dromen naj...

Lees meer