Virusscanners voor Android getest op detectie van stalkerware

In dit artikel:

De EFF en testlab AV‑Comparatives onderzochten hoe effectief Android‑virusscanners stalkerware herkennen. Ze lieten dertien scanners los op zeventien commercieel verkrijgbare stalkerware‑apps — programma’s die met fysieke toegang op iemands telefoon geïnstalleerd worden om die persoon heimelijk te volgen. Zulke apps verzamelen sms’jes, foto’s, gps‑locaties, gesprekken en toetsaanslagen, verbergen hun icoon, draaien op de achtergrond en beperken vaak toegang tot systeeminstellingen om verwijdering tegen te houden.

Uiteindelijk bleek alleen Malwarebytes alle onderzochte stalkerware te detecteren. Google Play Protect — de standaardbeveiliging op veel Android‑toestellen — herkende slechts negen van de zeventien apps (detectie 53%), Trend Micro miste er zeven (59% detectie). De onderzoekers merkten ook op dat veel stalkerwarevarianten op dezelfde codebases zijn gebouwd, wat invloed kan hebben op detectiepatronen.

De EFF waarschuwt dat slachtoffers niet blindelings op ingebouwde bescherming moeten vertrouwen en dringt er bij antivirusleveranciers op aan stalkerwarevermeldingen zorgvuldig te behandelen: duidelijk informeren wie mogelijk het doelwit is, risico’s uitleggen en veilige verwijdermogelijkheden aanbieden. Daarnaast suggereert de organisatie dat de relatief afgenomen variatie in stalkerware deels samenhangt met de opkomst van goedkope bluetooth‑trackers zoals AirTags en Tiles, die een alternatief vormen voor sommige vormen van bespionering.