Duizenden Nederlanders worden door ex-partners bespioneerd met behulp van zogenaamde stalkerware: malware die de aanvaller in staat stelt om mee te kijken op de smartphone van het slachtoffer.
En dat gaat behoorlijk ver: de camera kan worden ingeschakeld, locatiegegevens kunnen worden getraceerd en WhatsApp-gesprekken kunnen worden ingezien. Dat is de uitkomst van een onderzoek dat door RTL Nieuws werd gehouden. Vijftien antivirusbedrijven deelden cijfers over het aantal waargenomen stalkerware-infecties.
6.500 gevallen bekend: slechts het topje van de ijsberg
De conclusie is verbijsterend: waar het in 2018 ging om 'slechts' enkele honderden besmettingen, was dat aantal vorig jaar opgelopen tot zeker 6.500 infecties.
Volgens beveiligingsexpert Jornt van der Wiel van Kaspersky is dat bovendien nog maar het topje van de ijsberg. Niet iedereen weet stalkerware immers te herkennen. In werkelijkheid zou het gaan om tienduizenden slachtoffers per jaar: 'Heel weinig mensen draaien een antivirusprogramma op hun telefoon dat zo'n infectie herkent, dus we zien maar een fractie van het echte aantal.'
Kant-en-klare handleiding
Stalkerware is volgens experts een groeiend probleem waar ze zich grote zorgen om maken. Stalkerware is relatief eenvoudig te vinden op internet, en aanbieders van dergelijke software geven er vaak een kant-en-klare handleiding bij waarin precies wordt uitgelegd hoe je andermans smartphone hackt. Jornt van der Wiel: 'Het is een kant-en-klare manier om iemand te hacken. Daarom is het zo gevaarlijk.'
WhatsApp-gesprekken lezen, microfoon inschakelen
Met stalkerware kan de aanvaller niet alleen meelezen met WhatsApp-gesprekken, ook kan foto- en videomateriaal bekeken worden en kan de locatie van een telefoon - en dus de eigenaar - worden achterhaald. Ook bestaat er geavanceerde stalkerware waarmee het mogelijk is om op afstand een microfoon en/of camera in te schakelen, zodat de aanvaller mee kan luisteren met (telefoon)gesprekken.
Installatie vereist doorgaans wel fysieke toegang tot het toestel
Vooralsnog wijzen de signalen erop dat deze stalkerware voornamelijk op telefoons wordt gezet doordat een (ex-)partner de smartphone van zijn of haar doelwit even in handen heeft. Het betreft doorgaans apps die handmatig worden gedownload en vervolgens worden geïnstalleerd, maar voor de rest wel een generieke en dus onherkenbare naam hebben zoals 'System Update Service'.
Deze apps blijven doorgaans verborgen in het app-overzicht, waardoor je minder snel doorhebt dat er een applicatie op jouw toestel staat die daar helemaal niet thuishoort.
Verschil tussen Android en iPhone
Wel is er een verschil tussen de wijze waarop iPhones (Apple iOS) worden besmet met stalkerware en de wijze waarop dat op Androidtoestellen gebeurt. Op smartphones met Android wordt vaak de virusscanner van Google Play uitgeschakeld, zodat malafide apps kunnen worden geïnstalleerd die normaliter tegen worden gehouden.
Bij iPhones met iOS gaat het installeren van stalkerware vaak via de iCloud. De aanvaller moet dan wel beschikken over de inloggegevens van het slachtoffer om toegang te krijgen tot iCloud: de stalkerware maakt alle daarop geplaatste data vervolgens inzichtelijk. Maak je dus een backup van je chathistorie of van foto- en videomateriaal? Dan kan de aanvaller meekijken.
Jailbreaken of rooten
Ook is het mogelijk om het besturingssysteem van een iPhone of een Androidtoestel te kraken, wat ook wel 'jailbreaken' of 'rooten' wordt genoemd. Dit is echter wel een stuk geavanceerder: een aanvaller moet wel weten waar hij of zij mee bezig is. Zo kan een aanvaller bijvoorbeeld de camera of de microfoon op afstand inschakelen. Ook kan de stalkerware een zelfdestructie-mechanisme krijgen, waarmee ook deze tool op afstand verwijderd kan worden.
Stalkerware beschikbaar voor enkele tientjes per maand
Aanbieders van stalkerware gaan professioneel en georganiseerd te werk. Tientallen bedrijven bieden hun software aan voor bedragen variërend tussen de 20 en 60 euro per maand. Daarvoor krijg je niet alleen de software en een uitgebreide handleiding, ook voorzien dergelijke aanbieders in een dashboard waarin je alle verzamelde data (foto's, video's, chatgesprekken, sms-berichten, noem maar op) overzichtelijk in kunt zien.
Deze bedrijven vermommen hun software vaak als handige tool voor ouders die zich zorgen maken om de veiligheid van hun (minderjarige) kinderen. Wie tussen de regels door leest, ziet echter dat niet zelden wordt benoemd dat de tool ook uitermate geschikt is om mee te kunnen lezen met gesprekken die op datingapps als Tinder worden gevoerd. Daardoor wordt duidelijk dat het niet per se de bedoeling is om er alleen minderjarigen mee te bespioneren en dat de intentie van de gebruiker wellicht een stuk minder goed is.
Jornt van der Wiel: 'Het grote verschil tussen apps om je kind mee te monitoren en stalkerware is dat de laatstgenoemde specifiek is gemaakt om iemand te bespioneren en stalken, en er alles aan doet om op de smartphone onzichtbaar te zijn.'
Hoe herken je stalkerware?
RTL Nieuws heeft een aantal handige tips op een rij gezet. Lees ze hier.
Bron: RTL Nieuws