Tech

Kaspersky Lab gaat gebruikers voor ‘stalkerware’ waarschuwen

A person holds a cellphone in their hand.

Zoals Motherboard de afgelopen jaren heeft laten zien, worden er wereldwijd tienduizenden mensen bespied met malware die je zo voor minder dan 85 euro kunt kopen. Het wordt bijvoorbeeld gebruikt door mensen die hun echtgenoot willen hacken, of andere mensen in hun directe omgeving. Aangezien er huiselijk geweld mee in de hand wordt gewerkt, is dit een nogal gevaarlijke vorm van hacken.

Kaspersky Lab, een van de grootste antivirusbedrijven ter wereld, wil daar nu iets aan doen.

Videos by VICE

Gisteren kondigde het bedrijf aan dat gebruikers van hun beveiligingssoftware voor Android voortaan een melding zullen ontvangen wanneer er dit soort malware – wat ook wel stalkerware of spouseware wordt genoemd – op hun telefoon wordt geïnstalleerd.

Kaspersky Lab Stalkerware Alert
Een screenshot van Kaspersky Lab’s bericht aan slachtoffers van stalkerware. (Beeld: Kaspersky Lab)

“We besloten eens te kijken hoe onze eigen producten eigenlijk met zulke software omgaan,” zegt Alexey Firsh, een beveiligingsonderzoeker bij Kaspersky Lab, in een persbericht. “We kozen er uiteindelijk voor om commerciële spyware te markeren, en een melding te laten verschijnen waarin gebruikers voor de gevaren van stalkerware worden gewaarschuwd. We vinden dat gebruikers het recht hebben om te weten of er een dergelijk programma op hun apparaat is geïnstalleerd.”

Een onderzoek dat vorig jaar in samenwerking tussen de New York University en Cornell University werd uitgevoerd, toont aan dat stalkerware door de meeste antivirussoftware niet wordt herkend als malware. Dit kan in theorie te maken hebben met het feit dat deze apps legaal kunnen worden gebruikt door ouders die hun kinderen in de gaten willen houden, of werkgevers die willen weten wat hun werknemers uitspoken.

Kaspersky Lab geeft aan dat het in 2018 stalkerware detecteerde op 58.877 mobiele telefoons. Dat is waarschijnlijk nog het topje van de ijsberg, aangezien de antivirussoftware van Kaspersky Lab op maar een fractie van alle Android-apparaten is geïnstalleerd. In 2017 voerden hackers een aanval uit op de stalkerware-bedrijven FlexiSpy en Retina-X, en de gegevens die ze verkregen werden met Motherboard gedeeld. Hieruit bleek dat de apps van deze twee bedrijven op 130.000 mobiele telefoons waren geïnstalleerd.

Eva Galperin, het hoofd cybersecurity bij de Electronic Frontier Foundation, vertelt dat de keuze van Kaspersky Lab om hun gebruikers te waarschuwen deels het gevolg is van haar eigen lobbywerk. Galperin heeft jarenlang stalkerware onderzocht en slachtoffers van huiselijk geweld geholpen. Ze hoopt dat het nieuwe beleid van Kaspersky Lab andere bedrijven zal stimuleren om hetzelfde te doen.

“Dan kan ik me ook voor die bedrijven hard maken, in plaats van alleen deze,” zegt Galperin aan de telefoon. “Ik zou willen dat dit de standaard voor de hele industrie wordt, zodat het voortaan niet meer uitmaakt welk product je downloadt.”