Stalkerware is in 2020 nog altijd een prangende kwestie

De activiteit van stalkerware werd tijdens de pandemie minder, maar is inmiddels weer aan een opmars bezig. Zo gaat u met deze dreiging om.

Het bespioneren van mensen is vandaag de dag veel te makkelijk geworden. Iedereen kan stalkerware-apps downloaden, die er bijvoorbeeld uit kunnen zien als software voor ouderlijk toezicht of antidiefstal-oplossingen voor smartphones. Deze classificatie helpt de ontwikkelaars om juridische problemen te voorkomen; het echte doel van de software is om een grote hoeveelheid gevoelige informatie van apparaten te verzamelen zonder dat de gebruiker hiervan op de hoogte is.

Hoewel de wettelijke status van stalkerware een grijs gebied is, is het gebruik van zulke apps niet alleen onethisch maar ook gevaarlijk. Wij geloven dat we deze dreiging kunnen tegengaan, in het bijzonder door voorlichting over het bestaan ervan zelf en over de beschermingsmaatregelen die beschikbaar zijn voor bezorgde burgers.

De schaal van het probleem

De functies van stalkerware-apps variëren, maar de meeste maken volledig toezicht op de smartphone van het slachtoffer mogelijk. Om de app op de telefoon van het doelwit te installeren, hoeft de aanvaller bovendien maar één keer fysieke toegang tot het apparaat te verkrijgen. Veel mensen vertrouwen hun partners genoeg om ze die toegang ook te geven.

Naast andere zaken kunnen gebruikers van stalkerware het volgende doen, zonder daarbij hun slachtoffer te op de hoogte te stellen:

  • De locatie van het slachtoffer volgen;
  • Berichten in berichten-apps en op sociale netwerken lezen;
  • Foto’s, video’s en andere bestanden op het apparaat bekijken;
  • Telefoongesprekken afluisteren;
  • Alles zien wat er wordt ingetypt op het toetsenbord, inclusief wachtwoorden en codes voor tweestapsverificatie.

Stalkerware verbergt zichzelf normaal gesproken in de lijst met geïnstalleerde programma’s en geeft geen notificaties voor activiteit weer.

Omdat aanvallers zo precies weten wat hun slachtoffers uitvoeren, kunnen ze hen controleren, bedreigen en psychologische druk op ze uitoefenen. Volgens een rapport uit 2017 van het Europees Instituut voor Gendergelijkheid (EIGE) hebben zeven op de tien vrouwen die slachtoffer zijn van online stalking fysiek geweld, seksueel geweld of beide vormen ervaren door toedoen van de stalker.

De schaal van het probleem blijft maar groeien. Een Australisch onderzoek naar misbruik van technologie en huiselijk geweld liet bijvoorbeeld zien dat aanvallers sinds 2015 veel vaker de locaties van hun huidige en vroegere partners tracken, en dat het bijna twee keer zo aannemelijk is dat ze hen ook met camera’s volgen. Het Centre Hubertine Auclert in Frankrijk meldt dat een op de vijf slachtoffers van geweld binnen relaties spyware heeft gevonden. Duitsland heeft ook een stijging gezien wat betreft het gebruik van stalkerware in de afgelopen jaren.

54.000 stalkerware-slachtoffers in 2020

Wat is er sinds 2019 veranderd, toen we een samenwerking aangingen met gelijkgezinde bedrijven en non-profitorganisaties om stalkerware te bestrijden? Data van Kaspersky Security Network   in 2020 werden getroffen door stalkerware-apps. Is dat veel of weinig? Dit cijfer was in 2018 bijna 40.000, maar in 2019 steeg het maar liefst naar 67.000.

Unieke gebruikers wereldwijd getroffen door stalkerware, 2018–2020. Bron

Eén ding is duidelijk: de strijd tegen online stalking is nog lang niet gewonnen. Ten eerste is 54.000 een groot aantal als het gaat om bedreigingen met geweld, hoe je het ook wendt of keert. Ten tweede zijn de pandemie en de gevolgen daarvan een factor, aangezien hierdoor mensen in 2020 veel tijd thuis doorbrengen, en het zijn meestal leden van het huishouden (echtgenoten, huisgenoten) die gebruikmaken van stalkerware-apps. Isolatie verdraait de cijfers wellicht ook, want als slachtoffers thuiszitten, zal een stalker minder snel hun smartphones in de gaten hoeven houden om te weten waar ze zich bevinden.

Met dat in het achterhoofd, is het geen verrassing dat de jaarlijkse curve van gebruikers die met stalkerware te maken hebben gehad in de rapporten van maart tot juni 2020 een daling kent. Deze periode valt namelijk samen met de start van wereldwijde lockdowns. Later, toen veel landen de maatregelen begonnen te verzachten, gingen die cijfers weer omhoog en stabiliseerden ze.

Als we naar de geografie kijken, zien we dat onze oplossingen het vaakst stalkerware detecteerden in Rusland, Brazilië en de VS, landen die in 2019 ook allemaal in de top 5 stonden. Onder de Aziatische landen was het probleem het grootst in India, en de zwaarst getroffen landen in Europa waren Duitsland, Italië en het Verenigd Koninkrijk.

De meest voorkomende stalkerware-families in 2020

Wat betreft stalkerware-apps was de meest voorkomende soort in 2020 er een die onze oplossingen als Monitor.AndroidOS.Nidb.a detecteerden. De ontwikkelaars ervan staan toe dat de app onder andere namen verkocht wordt, dus deze neemt een prominente plek op de markt in. De apps iSpyoo, TheTruthSpy en Copy9 zijn bijvoorbeeld allemaal Nidb. Het is interessant om te zien dat deze stalkerware-familie tot een jaar geleden slechts de op twee na meest voorkomende variant was.

Een ander populair stukje spyware is Cerberus, dat wordt verkocht als antidiefstalbescherming voor smartphones en zichzelf verbergt om detectie te voorkomen. Bovendien heeft Cerberus net als echte vind-je-telefoon-apps toegang tot uw geolocatie, kan het foto’s en screenshots maken en geluid opnemen.

Onder de andere populaire apps vinden we Track My Phone (die onze oplossingen als Agent.af detecteren), MobileTracker (waardoor het apparaat van het slachtoffer op afstand bediend kan worden) en het stalkerware-programma Anlost. Dat laatste programma lijkt net als Cerberus een antidiefstal-tool te zijn, maar is beschikbaar op Google Play, dat vorig jaar aankondigde de strijd aan te gaan met stalkerware. Deze app voldoet echter aan de vereisten van de app store.

Hoe u stalkerware detecteert

Een van de grootste problemen van stalkerware is dat het niet zomaar kan worden gevonden en verwijderd. Door stalkerware te verwijderen kan de dader gewaarschuwd worden dat het slachtoffer zich ervan bewust is dat hij of zij bespioneerd wordt. Sommige programma’s sturen ook daadwerkelijk een melding naar de stalker, en in zo’n geval kan het verwijderen van de app de boel laten escaleren en het slachtoffer verder in gevaar brengen.

Maar stalkerware kan en moet gedetecteerd worden — om te beginnen kunt u als u weet dat u bespioneerd wordt maatregelen nemen of hulp zoeken. Er zijn verschillende manieren om spionnen op te sporen.

  • Houd uw batterij en het mobiele dataverbruik in de gaten. Stalkerware draait op de achtergrond en stuurt constante stromen met gegevens naar de server, waardoor er sprake is van een hoog verbruik.
  • Controleer welke apps gevaalijke machtigingen hebben, zoals toegang tot uw geolocatie of Toegankelijkheid (een reeks Android-functies waarmee een app de telefooninstellingen kan bedienen, tekst op het scherm kan lezen en meer). Als een onbekende app gebruikmaakt van dit soort machtigingen, is het waarschijnlijk stalkerware;
  • Gebruik een beveiligingsoplossing die stalkerware identificeert en u hiervan op de hoogte brengt. Houd er echter rekening mee dat sommige soorten stalkerware de bedieners waarschuwen als het doelwit antivirusbescherming installeert;
  • Gebruik TinyCheck, een oplossing die is ontworpen om stalkerware te detecteren zonder dat de dader erachter komt.

U kunt meer lezen over de hierboven genoemde tools en technieken en hoe effectief ze zijn op ons blog.

Zo beperkt u het risico op infectie met stalkerware

U kunt het risico op infectie van uw apparaten met stalkerware ook verkleinen:

  • Geef niemand uw telefoon en laat hem als het even kan ook nooit onbeheerd achter;
  • Bescherm uw apparaat met een sterk alfanumeriek wachtwoord dat u nooit met iemand deelt;
  • Blokkeer de installatie van apps van derden in uw apparaat-instellingen en gebruik alleen de officiële app stores;
  • Bescherm uw apparaat met een betrouwbaar mobiel antivirusprogramma dat stalkerware detecteert en u hierover waarschuwt.

Tips