Stalkerware is monitoring software of spyware die wordt gebruikt voor stalking. De term werd bedacht toen mensen op grote schaal commerciële apps voor ouderlijk toezicht begonnen te gebruiken om hun echtgenoten of partners te bespioneren. Om de app te installeren hebben aanvallers fysieke toegang nodig tot het toestel van het slachtoffer. Maar eenmaal geïnstalleerd blijven de apps vaak verborgen terwijl ze het precies kunnen zien wat het slachtoffer doet. Ontwikkelaars van apps, zoals FlexiSpy, mSpy en HelloSpy, spelen hier handig op in en focussen zich zelfs specifiek op doelgroepen die hun partners of medewerkers willen bespioneren.
Het grote probleem dat dergelijke apps mogen worden verkocht, is het grijze gebied waarin ze opereren. Hoewel de software legaal is om te gebruiken en te verkopen, moet voorafgaand bij het installeren duidelijk gemeld worden wat er precies gaat gebeuren. Legitieme software voor ouderlijk software geeft daarom regelmatig notificaties en maakt restricties zichtbaar voor de gebruiker. Bij stalkerware blijven deze restricties en notificaties verborgen. Deze apps zijn dan ook bijzonder onethisch en vormen een probleem voor de privacy. Ze zouden niet zo gemakkelijk te vinden moeten zijn op het internet omdat ze crimineel gedrag promoten.
Stalkerware voorkomen
Gebruikers kunnen stalkerware voorkomen door te controleren in hoeverre diensten en apps toegang hebben tot het mobiele apparaat. Beveiligingssoftware kan hierbij helpen omdat het mobiele apparaten kan monitoren. Op deze manier worden gebruikers gewaarschuwd als er gevoelige data wordt gebruikt. De mobiele oplossingen van G DATA analyseren de machtigingen van geïnstalleerde apps, waardoor het stalkerware apps kan detecteren. Indien de beveiligingsoplossing stalkerware identificeert, bel dan de helpdesk van je beveiligingsbedrijf zodat de software op de juiste manier kan worden verwijderd. Bovendien is het raadzaam om aangifte te doen bij de politie, altijd sterke, unieke wachtwoorden te gebruiken en deze regelmatig te wijzigen. Deel daarnaast nooit je inloggegevens, ook niet met je partner, ex-partner of collega, zoals een pincode of gebruikersnaam van je PC of mobiele apparaat. Niet alleen omdat zij het account kunnen misbruiken door stalkerware te installeren, maar ook om discussies te voorkomen. Er kan bijvoorbeeld iets onbewust met het account gebeuren waardoor er ruzies kunnen ontstaan.
Om de privacy van mensen te waarborgen is het belangrijk dat ook het bedrijfsleven en overheden in actie komen. De overheid moet ingrijpen en contact leggen met de ontwikkelaars die dergelijke stalkerware bouwen, zodat het probleem in de kiem wordt gesmoord. Er zouden bijvoorbeeld regels kunnen worden opgesteld waar ontwikkelaars zich aan moeten houden. Denk hierbij aan frequente pop-ups die gebruikers te zien krijgen als de app actief is. Ook het bedrijfsleven kan helpen om privacy risico’s te voorkomen. Telefoonproviders en smartphonefabrikanten zouden er bijvoorbeeld voor kunnen zorgen dat gebruikers gemakkelijker ongewenste apps kunnen blokkeren of verwijderen.
Ook het bedrijfsleven kan helpen om privacy risico’s te voorkomen.
Door de toename van stalkerware verliezen veel mensen stukje bij beetje hun zeggenschap en autonomie. Er is daarom onlangs door verschillende securitybedrijven en organisaties die zich inzetten voor slachtoffers van huiselijk geweld, de Coalition Against Stalkerware opgericht. De coalitie wil slachtoffers van stalkerware helpen en meer bekendheid en informatie geven. Hoewel dit een goede eerste stap is, zullen overheden, mensenrechten organisaties en de software industrie meer moeten samenwerken en in actie komen. In een vrije, democratische samenleving hebben mensen recht op privacy. Nu en in de toekomst!
Dit is een bijdrage van Eddy Willems, Security Evangelist bij G DATA. Meer informatie over de mobiele oplossingen van het bedrijf vind je hier.