Virusscanners voor Android getest op detectie van stalkerware
De Amerikaanse burgerrechtenbeweging EFF heeft samen met testbedrijf AV-Comparatives getest hoe goed virusscanners voor Android stalkerware weten te detecteren. Slechts één virusscanner detecteerde alle stalkerware, zo blijkt uit de test (pdf). Stalkerware is de naam voor apps waarmee het mogelijk is om telefoons op afstand te bespioneren. Het gaat hierbij om commercieel verkrijgbare apps die een gebruiker zelf op de telefoon van zijn slachtoffer moet installeren. Fysieke toegang is daarbij vereist.
Eenmaal actief verzamelt stalkerware allerlei informatie over de gebruiker. Zo kunnen deze apps sms-berichten onderscheppen, foto's verzamelen, gps-locatie volgen, telefoongesprekken opnemen, toetsaanslagen opslaan, schermopnames maken en app-gebruik monitoren. Om detectie te voorkomen verwijdert stalkerware het eigen icoon en draait vervolgens in de achtergrond. Vaak blokkeert stalkerware ook toegang tot de systeeminstellingen om zo verwijdering te voorkomen of heeft dit via een wachtwoord beveiligd.
AV-Comparatives en de EFF besloten dertien virusscanners voor Android te testen op de detectie van zeventien verschillende stalkerware-apps. In de praktijk blijkt dat veel van de stalkerware-apps gebaseerd zijn op dezelfde code. Uiteindelijk weet alleen Malwarebytes alle stalkerware-apps te detecteren. Google en Trend Micro missen de meeste stalkerware. In het geval van Google werd er getest met Play Protect, de virusscanner die op veel Androidtelefoons standaard staat geïnstalleerd. Acht van de zeventien stalkerware-apps werden door Google gemist, wat een detectiepercentage van 53 procent oplevert. Trend Micro weet zeven van de apps niet te detecteren en komt uit op een detectiepercentage van 59 procent.
Volgens het testrapport kunnen slachtoffers van stalkerware niet alleen op de in Android ingebouwde bescherming vertrouwen, zoals Google Play Protect. Daarnaast is het belangrijk dat virusscanners op verantwoorde wijze omgaan met de detectie van stalkerware, dit duidelijk aan slachtoffers laten weten, heldere uitleg geven over mogelijke risico's en veilige verwijderopties bieden. Tevens stelt de EFF dat de afname van de verschillende soorten stalkerware naast meer aandacht van toezichthouders zoals de FTC ook te maken kan hebben met de opkomst van goedkope bluetooth-gebaseerde trackers, zoals Apple AirTags en Tiles.
Hoezo Android is Windows ? Sarcasme of geen verstand van de materie ?
En dergelijke berichten zijn er maandelijks de afgelopen paar jaar.
Daarnaast zijn er aardig wat apps die data verhandelen met/via google die geen strobreed in de weg gelegd worden.
Kortom die playstore controle is een wassen neus.
En idd de virus scanners zijn niet beter.
F-droid geeft je de kans om sources te controleren en verifieren.
Voor de rest gewoon wat wijsheid gebruiken bij het downloaden van apps, en doe wat achtergrondchecks, zorg dat de software transparant is.
Virusscanners zou ik sowieso niet doen (behalve Hypatia) aangezien ze er vaak alleen maar uit zijn om je metadata te verkopen aan adverteerders, in mijn opinie is dat net zo goed spyware.
Hoezo Android is Windows ? Sarcasme of geen verstand van de materie ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?