Het gebruik van stalkerware is niet alleen onethisch, het is ook nog eens per definitie onveilig. Voor dat eerste punt is nauwelijks uitleg nodig. Het probleem van het tweede punt is het volgende: spionage-apps stelen enorme hoeveelheden aan vertrouwelijke gegevens van apparaten en verspreiden die over heel het internet, en de makers van deze apps geven niets om de bescherming ervan.
Hoe de gegevens worden opgeslagen of naar de command-and-control-server (C&C) worden verzonden is normaal gesproken niet bekend. Daarom is het onmogelijk om te voorspellen hoeveel mensen hier toegang tot kunnen verkrijgen. Door de snelle ontwikkeling van de functionaliteiten van stalkerware kunnen de gegevens die door stalkerware worden verzameld opnieuw worden gestolen of gelekt een nog groter probleem voor de slachtoffers worden dan eigenlijk bedoeling was van de aanvallers die hun bewegingen wilden tracken.
Waar is de MonitorMinor-stalkerware toe in staat?
De onlangs ontdekte Android-stalkerware MonitorMinor laat zien waar moderne spionage-apps toe in staat zijn. Op basis van onze beoordeling is het een van de krachtigste tracking-tools voor smartphones die momenteel bestaat. De mogelijkheden ervan omvatten het in staat stellen van de aanvallers om het apparaat op afstand te besturen, geluid en video van de camera en microfoon op te nemen, en de contactenlijst, berichten en pincode van het apparaat te stelen.
Hoewel het wordt beschreven als een app voor ouderlijk toezicht, kan MonitorMinor worden gebruikt om in het geheim familieleden of collega’s in de gaten te houden, of dus eigenlijk te stalken. De licentieovereenkomst, die beschikbaar is op de website waar de applicatie op wordt gedistribueerd, meldt duidelijk dat gebruikers van de applicaties deze niet mogen gebruiken om iemand anders zonder schriftelijke toestemming stiekem in de gaten te houden. Maar we zien echter niet in hoe dat de potentiële doelwitten van stalkers helpt die de app toch wel gebruiken.
De app is erg indringend en kan op het apparaat van het doelwit staan zonder dat dit voor de eigenaar ervan zichtbaar is, en kan stilletjes praktisch alle persoonlijke communicatie van het slachtoffer bekijken. We besloten om de aandacht op deze app te vestigen vanwege de mogelijkheden ervan, en degenen te informeren die mensen beschermen tegen stalkerware en de potentiële dreiging die het vormt. Dit is niet zomaar een applicatie voor ouderlijk toezicht.
Zoals gebruikelijk zijn de kwetsbaarste gebruikers degenen die een applicatie hebben gebruikt om supergebruiker-privileges op hun apparaat te verkrijgen. Met die mate van toegang kan MonitorMinor zich zonder enige problemen volledig in het systeem verankeren. Maar denk niet dat als u uw apparaat niet geroot hebt dat u zich nergens zorgen over hoeft te maken.
Ten eerste kan zulke software er al in de fabriek op geïnstalleerd zijn. Ten tweede kan de smartphone ook geïnfecteerd zijn met rooting-malware. En ten derde kan degene die u wilt bespioneren het apparaat handmatig rooten als ze er fysieke toegang tot verkrijgen.
Zodra MonitorMinor root-machtigingen krijgt, kan het niet worden verwijderd met gebruik van de reguliere systeemtools, zelfs als het slachtoffer het op de een of andere manier detecteert. En wat erger is: behalve het feit dat de stalkerware virtueel niet te verwijderen is, kan hij ook toegang krijgen tot gegevens in messenger-apps, sociale netwerken, e-mailclients en andere applicaties. De lijst met apps waar MonitorMinor gegevens van kan stelen omvat Gmail, Facebook, Instagram, Viber, Skype en Snapchat.
Als MinotorMinor geen supergebruiker-privileges kan verkrijgen, stapt het over op plan B en gebruikt het een reeks aan normale Android-functies die bekend zijn als Toegankelijkheid. Deze functies zijn ontwikkeld voor mensen met beperkingen, en zijn erg populair onder makers van malware.
De reden hiervoor is dat Toegankelijkheid de malware in staat stelt om alles wat er op het scherm van de smartphone wordt weergegeven te lezen (zoals berichten en details van apps voor online bankieren), op knoppen te drukken, door de gebruiker ingevoerde tekst te kopiëren en nog veel meer.
Hoe beschermt u zich tegen MonitorMinor
Als iemand vastbesloten is om MonitorMinor op uw smartphone te zetten, dan is dat moeilijk te voorkomen. Maar u kunt het ze wel lastiger maken:
- Bescherm uw smartphone met een sterk wachtwoord.
- Wees extreem voorzichtig met apps die om toegang tot Toegankelijkheid vragen.
- Blokkeer de installatie van software van derden (of, aangezien Android die standaard blokkeert, sta dit nooit toe).
- Installeer een betrouwbaar beveiligingssysteem. Kaspersky Internet Security voor Android detecteert bijvoorbeeld spionage-apps en brengt gebruikers hiervan op de hoogte.