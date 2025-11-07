De Amerikaanse burgerrechtenbeweging EFF heeft samen met testbedrijf AV-Comparatives getest hoe goed virusscanners voor Android stalkerware weten te detecteren. Slechts één virusscanner detecteerde alle stalkerware, zo blijkt uit de test (pdf). Stalkerware is de naam voor apps waarmee het mogelijk is om telefoons op afstand te bespioneren. Het gaat hierbij om commercieel verkrijgbare apps die een gebruiker zelf op de telefoon van zijn slachtoffer moet installeren. Fysieke toegang is daarbij vereist.

Eenmaal actief verzamelt stalkerware allerlei informatie over de gebruiker. Zo kunnen deze apps sms-berichten onderscheppen, foto's verzamelen, gps-locatie volgen, telefoongesprekken opnemen, toetsaanslagen opslaan, schermopnames maken en app-gebruik monitoren. Om detectie te voorkomen verwijdert stalkerware het eigen icoon en draait vervolgens in de achtergrond. Vaak blokkeert stalkerware ook toegang tot de systeeminstellingen om zo verwijdering te voorkomen of heeft dit via een wachtwoord beveiligd.

AV-Comparatives en de EFF besloten dertien virusscanners voor Android te testen op de detectie van zeventien verschillende stalkerware-apps. In de praktijk blijkt dat veel van de stalkerware-apps gebaseerd zijn op dezelfde code. Uiteindelijk weet alleen Malwarebytes alle stalkerware-apps te detecteren. Google en Trend Micro missen de meeste stalkerware. In het geval van Google werd er getest met Play Protect, de virusscanner die op veel Androidtelefoons standaard staat geïnstalleerd. Acht van de zeventien stalkerware-apps werden door Google gemist, wat een detectiepercentage van 53 procent oplevert. Trend Micro weet zeven van de apps niet te detecteren en komt uit op een detectiepercentage van 59 procent.

Volgens het testrapport kunnen slachtoffers van stalkerware niet alleen op de in Android ingebouwde bescherming vertrouwen, zoals Google Play Protect. Daarnaast is het belangrijk dat virusscanners op verantwoorde wijze omgaan met de detectie van stalkerware, dit duidelijk aan slachtoffers laten weten, heldere uitleg geven over mogelijke risico's en veilige verwijderopties bieden. Tevens stelt de EFF dat de afname van de verschillende soorten stalkerware naast meer aandacht van toezichthouders zoals de FTC ook te maken kan hebben met de opkomst van goedkope bluetooth-gebaseerde trackers, zoals Apple AirTags en Tiles.