Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Bescherming bieden
Leveranciers van stalkerware beweren, om onder de radar te blijven en te voorkomen dat ze als stalkerware worden gemarkeerd, in veel gevallen dat hun apps bescherming bieden aan kinderen, werknemers of vrouwen. Desondanks wordt het woord 'spy' veelvuldig gebruikt op hun websites. "Online zoeken naar deze tools is helemaal niet moeilijk; je hoeft niet te surfen op ondergrondse websites," legt Štefanko uit.
Stalkerware apps
Onderzoekers analyseerden handmatig 86 stalkerware-apps voor het Android-platform, geleverd door 86 verschillende verkopers. Deze analyse identificeerde vele ernstige beveiligings- en privacy problemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren. ESET ontdekte in totaal 158 beveiligings- en privacy problemen in 58 van deze Android-toepassingen die een ernstige impact kunnen hebben op een slachtoffer en waarbij zelfs de stalker of de leverancier van de app een risico kan lopen.
Toename in het gebruik van Android stalkerware zoals gezien in ESETs telemetrie
Tot de meest voorkomende problemen behoorden de onveilige overdracht van persoonlijk identificeerbare informatie van gebruikers; opslag van gevoelige informatie op externe media; vrijgeven van gevoelige gebruikersinformatie aan niet-gemachtigde gebruikers; gelekte servers met informatie over gebruikers van stalkerware; en ongeautoriseerde data-overdracht van apparaat naar server.
"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt Štefanko.
Bron: eset.com, welivesecurity.com
Meer info over malware lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Chinese hackers richten zich op sms-berichten met een nieuwe vorm van malware
Aangenomen wordt dat een Chinese, door de staat gesponsorde hackinggroep achter een nieuwe vorm van malware zit die zich richt op sms-berichten op servers van telecommunicatiebedrijven.
Malware apps in Appstore
Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat. Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.
Windows- en Mac-gebruikers opgepast met Flash-updates
Gebruikers van Windows en macOS moeten extra alert zijn voor pop-ups van 'Adobe Flash'. Via valse, misleidende notificaties wordt geprobeerd om jouw systeem te infecteren met malware of ransomware.
Nieuwe Malware ATTOR is compleet spionageplatform
Cybersecurity onderzoekers hebben een nieuw malware ontdekt dat onder andere het gebruik van de encryptiesoftware 'TrueCrypt' op besmette systemen monitort. De malware heet 'Attor' en wordt door antivirusbedrijf 'ESET' als een compleet spionageplatform omschreven.
Malware die audio en video opneemt bij bezoek porno-website
Cybersecurity onderzoekers hebben malware ontdekt die audio en video opneemt als de gebruiker van de besmette machine pornosites bezoekt. Het opgenomen materiaal kan mogelijk worden gebruikt om het slachtoffer af te persen (sextortion).
Face-App malafide? Zaklamp-App niet!?
Onlangs werd FaceApp veel besproken op internet, omdat het bedrijf erachter Russisch is en de app toestemming vraagt voor toegang tot onder andere foto's. Het is duidelijk dat FaceApp niet kwaadaardig is, hoewel het geldige privacy kwesties oplevert. Is dit echter een speciaal geval of moeten we ons zorgen maken over alle apps die we gebruiken? Ik heb het niet over stalkerware-apps, maar over de miljoenen schijnbaar onschadelijke apps die te vinden zijn in de Google Play Store.