Android stalkerware in opmars

Gepubliceerd op 19 mei 2021 om 15:00

Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.

Bescherming bieden

Leveranciers van stalkerware beweren, om onder de radar te blijven en te voorkomen dat ze als stalkerware worden gemarkeerd, in veel gevallen dat hun apps bescherming bieden aan kinderen, werknemers of vrouwen. Desondanks wordt het woord 'spy' veelvuldig gebruikt op hun websites. "Online zoeken naar deze tools is helemaal niet moeilijk; je hoeft niet te surfen op ondergrondse websites," legt Štefanko uit.

Stalkerware apps

Onderzoekers analyseerden handmatig 86 stalkerware-apps voor het Android-platform, geleverd door 86 verschillende verkopers. Deze analyse identificeerde vele ernstige beveiligings- en privacy problemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren. ESET ontdekte in totaal 158 beveiligings- en privacy problemen in 58 van deze Android-toepassingen die een ernstige impact kunnen hebben op een slachtoffer en waarbij zelfs de stalker of de leverancier van de app een risico kan lopen.

Toename in het gebruik van Android stalkerware zoals gezien in ESETs telemetrie

Tot de meest voorkomende problemen behoorden de onveilige overdracht van persoonlijk identificeerbare informatie van gebruikers; opslag van gevoelige informatie op externe media; vrijgeven van gevoelige gebruikersinformatie aan niet-gemachtigde gebruikers; gelekte servers met informatie over gebruikers van stalkerware; en ongeautoriseerde data-overdracht van apparaat naar server.

"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt Štefanko.

Eset Android Stalkerware
PDF – 3,5 MB 276 downloads

Bron: eset.com, welivesecurity.com

Meer info over malware lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

De wederopstanding van Emotet malware

Emotet is sinds vorige week weer actief en beveiligingsexperts vrezen voor een wederopstanding. De komende tijd kunnen we een forse toename aan spam en phishingmails verwachten. Onderzoekers zijn bang dat er wereldwijd honderdduizenden nieuwe slachtoffers gaan vallen.

Lees meer »

Hypes die worden uitgebuit

Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.

Lees meer »

Veel smartphones worden momenteel aangevallen

De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?

Lees meer »