Android stalkerware in opmars

Gepubliceerd op 19 mei 2021 om 15:00

Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.

Bescherming bieden

Leveranciers van stalkerware beweren, om onder de radar te blijven en te voorkomen dat ze als stalkerware worden gemarkeerd, in veel gevallen dat hun apps bescherming bieden aan kinderen, werknemers of vrouwen. Desondanks wordt het woord 'spy' veelvuldig gebruikt op hun websites. "Online zoeken naar deze tools is helemaal niet moeilijk; je hoeft niet te surfen op ondergrondse websites," legt Štefanko uit.

Stalkerware apps

Onderzoekers analyseerden handmatig 86 stalkerware-apps voor het Android-platform, geleverd door 86 verschillende verkopers. Deze analyse identificeerde vele ernstige beveiligings- en privacy problemen waardoor een derde partij - een aanvaller - de controle over het toestel van een slachtoffer zou kunnen overnemen, het account van een stalker kan overnemen, gegevens van een slachtoffer kan onderscheppen, een slachtoffer in een val kan lokken door vervalst bewijs te uploaden, of op afstand code op de smartphone van een slachtoffer kan uitvoeren. ESET ontdekte in totaal 158 beveiligings- en privacy problemen in 58 van deze Android-toepassingen die een ernstige impact kunnen hebben op een slachtoffer en waarbij zelfs de stalker of de leverancier van de app een risico kan lopen.

Toename in het gebruik van Android stalkerware zoals gezien in ESETs telemetrie

Tot de meest voorkomende problemen behoorden de onveilige overdracht van persoonlijk identificeerbare informatie van gebruikers; opslag van gevoelige informatie op externe media; vrijgeven van gevoelige gebruikersinformatie aan niet-gemachtigde gebruikers; gelekte servers met informatie over gebruikers van stalkerware; en ongeautoriseerde data-overdracht van apparaat naar server.

"In navolging van ons 90-day coordinated vulnerability disclosure beleid voor de openbaarmaking van kwetsbaarheden, hebben we deze problemen herhaaldelijk gemeld aan de betrokken leveranciers. Helaas hebben tot op de dag van vandaag slechts zes leveranciers de door ons gemelde problemen in hun apps verholpen," zegt Štefanko.

Eset Android Stalkerware
PDF – 3,5 MB 276 downloads

Bron: eset.com, welivesecurity.com

Meer info over malware lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Android stalkerware in opmars

Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.

Lees meer »

Overwacht hogere mobiele factuur?

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”

Lees meer »

Malware toename met 229%

Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.

Lees meer »

QR-code scanner App wordt na update Malware

Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.

Lees meer »

Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken

Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.

Lees meer »