Samsung Galaxy S25 Ultra: nu met upgrade voordeel tot €633

Opgelet: stalkerware-apps populair, wat het is en de risico’s

Sebastien Marien
Sebastien Marien
20 mei 2021, 12:07
3 min leestijd
Opgelet: stalkerware-apps populair, wat het is en de risico’s

Lees verder na de advertentie.

Het aantal stalkerware-apps is de laatste twee jaar sterk toegenomen. Volgens beveiligingsonderzoekers schenden ze niet enkel de privacy van slachtoffers, maar brengen ze ook beveiligingsrisico’s met zich mee. De verwerking van gevoelige gegevens gebeurt daarnaast op een onveilige manier.

Stalkerware

Stalkerware zijn apps die in het geheim spioneren op je telefoon. Vaak worden ze handmatig op een telefoon geïnstalleerd door een familielid of de werkgever, en ongemerkt houden deze apps een oogje in het zeil. De persoon of instantie die de app geïnstalleerd heeft, krijgt stiekem informatie over jouw smartphonegebruik of kan zelfs vanop afstand je toestel overnemen.

Deze apps zijn in veel gevallen gemaskeerd als een zogenaamde beveiligingsapp en ze worden gedownload via de website van de ontwikkelaars die ze aanbieden. Stalkerware is namelijk verboden in de Google Play Store sinds de nieuwe beleidsregels van 1 oktober 2020.

Bron: ESET

Dit soort van apps komt steeds vaker voor, dat zeggen beveiligingsonderzoekers van ESET in een rapport. In 2019 kwamen deze apps vijf keer meer voor vergeleken met 2018, en in 2020 werden deze apps ook 1,5 keer meer aangetroffen in vergelijking met een jaar eerder. ESET is daarom de werking van de apps gaan analyseren, en het stelde daarbij vast dat deze apps niet alleen je privacy in het gedrang brengen maar ook nog eens de beveiliging van een smartphone.

Onveilige spionage

86 stalkerware-apps werden onder de loep genomen en in 58 van deze apps werden in totaal 150 verschillende beveiligingsproblemen ontdekt. Het gaat om ernstige beveiligings- en privacyproblemen waardoor een derde partij – een aanvaller – de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren.

Wanneer de onderzoekers al deze problemen in de verschillende apps hebben ontdekt, namen ze contact op met de ontwikkelaars in kwestie. Vervolgens kregen die 90 dagen de tijd alvorens de problemen openbaar werden gemaakt.

“In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen,” zegt ESET-onderzoeker Lukáš Å tefanko.

Beter twee keer nadenken

Wie dus om welke reden dan ook overweegt om een app aan te kopen die in het geheim een ander bespioneert, kan dus maar beter twee keer nadenken alvorens die beslissing te maken. Niet alleen omdat het onethisch is, maar omdat je het slachtoffer ook onbewust kwetsbaar maakt voor cyberaanvallen en fraude. Daarbovenop stelde ESET ook vast dat sommige stalkerware-apps die gevoelige gegevens van slachtoffers blijven bewaren, ook al geeft de stalker in kwestie de opdracht om ze te verwijderen. 

Onlangs omschreven we de vijf tekenen waaraan je kan zien dat er malware op je telefoon staat. Ben jij ooit het slachtoffer geworden van stalkerware op je telefoon? Misschien heb je zelf overwogen om dergelijke apps te installeren op iemands telefoon? Laat het ons weten in de reacties onderaan dit artikel.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

5

Inloggen of registreren
om een reactie achter te laten

20 mei 2021, 20:43

Dit nodigt uit tot een App die checkt of die “bezorgde relatie” in je omgeving, jou met een stalker App niet gruwelijk misbruikt. Levenslang bannen van Android plafform. Tatoeage op het voorhoofd verboden mobiele telefoon te gebruiken. Jeetje wat ziek.

20 mei 2021, 16:51

Dus FB mag mijn partner wel volgen maar ik mag het niet? Google meet met 2 maten. ?

20 mei 2021, 15:00

ik hoop dat de schrijver van dit artikel kan verduidelijken of het apps uit de playstore betreft of niet.

20 mei 2021, 14:51

Ik had al heel lang een vermoeden, maar ik wist niet dat dit soort apps überhaupt bestonden… Buurman, ik kom je wel een keertje opzoeken!

20 mei 2021, 14:30

“Vaak worden ze handmatig op een telefoon geïnstalleerd door een familielid of de werkgever” Wordt hiermee bedoelt dat dit soort apps via een apk geinstaleerd worden en niet via de play store te krijgen zijn?