image

Antivirus voor Android en Windows getest op detectie van stalkerware

donderdag 11 juni 2020, 14:46 door Redactie, 6 reacties

Vorig jaar lanceerden de Amerikaanse burgerrechtenbeweging EFF, antivirusbedrijven en verschillende non-profitorganisaties die zich tegen huiselijk geweld inzetten een coalitie tegen 'stalkerware'. Stalkerware is de benaming voor commercieel verkrijgbare software waarmee smartphone- en computergebruikers zijn te bespioneren.

De software wordt zonder medeweten van het slachtoffer op zijn of haar telefoon of computer geïnstalleerd en geeft de gebruiker onder andere toegang tot ontvangen en verstuurde berichten, locatie, foto's en andere data van het slachtoffer. Een kenmerk van stalkerware is dat het de nodige moeite doet om niet te worden opgemerkt. De software wordt onder andere gebruikt door stalkers, ex-partners en echtgenoten die zich aan huiselijk geweld schuldig maken, aldus de EFF. De Coalition Against Stalkerware wil slachtoffers helpen, bijvoorbeeld door uit te leggen hoe stalkerware precies werkt en te verwijderen is.

De coalitie werd afgelopen november aangekondigd. In dezelfde maand voerde het Oostenrijkse testlab AV-Comparatives een test uit hoe goed antivirussoftware voor Android en Windows stalkerware kan detecteren (pdf). De test werd vervolgens zes maanden later opnieuw uitgevoerd, om te kijken of de detectie in de tussentijd was veranderd. Het ging om zowel tien virusscanners voor Android als voor Windows.

De detectie door de Androidscanners is sinds november verbeterd. Er zijn echter grote verschillen. Zo detecteerde de virusscanner van Panda vorige maand 35 procent van de twintig stalkerware-apps waarmee de test werd uitgevoerd. Kaspersky en Trend Micro weten daarentegen 95 procent te detecteren.

Voor de test op Windows werd er met tien stalkerwareprogramma's getest. Ook op dit platform hebben de virusscanners de detectie sinds vorig jaar november weten te verbeteren. Avira en Microsoft detecteren zeven van de tien stalkerwareprogramma's. Bitdefender, ESET, Kaspersky en Norton weten alle tien de programma's te herkennen.

Volgens AV-Comparatives is stalkerware voor Windows in vergelijking met de Androidprogramma's veel geraffineerder als het gaat om zichtbaarheid, toegangsrechten en bestandsdistributie op de harde schijf. "Veel van de geteste Windows-stalkerwareprogramma's weten hun aanwezigheid zeer effectief te verbergen", aldus het testlab. Sommige stalkerware vraagt gebruikers ook om de virusscanner op het toestel van het slachtoffer voor de installatie uit te schakelen.

Voorkomen

AV-Comparatives geeft ook verschillende tips om stalkerware te voorkomen. Zo moeten gebruikers alert zijn op smartphones die als cadeau worden gegeven. Verder is het belangrijk om een telefoon niet even aan iemand uit te lenen en moet er worden gelet op de prestaties en bijvoorbeeld of de telefoon snel leeg loopt. In het geval er stalkerware wordt aangetroffen moet van alle accounts het wachtwoord worden gewijzigd.

Image

Reacties (6)
11-06-2020, 15:03 door Anoniem
Ik heb zeker geen bewijs hoor, maar ik heb nu het idee gekregen dat enkele AV-bedrijven omgekocht worden om bepaalde stalkingssoftware en misschien ook malware, niet te detecteren als positive.

Misschien wel interessant om van meerdere soorten malware/stalkerware de detectie rate over meerdere jaren naast elkaar te leggen?
11-06-2020, 16:40 door Anoniem
Door Anoniem: Ik heb zeker geen bewijs hoor, maar ik heb nu het idee gekregen dat enkele AV-bedrijven omgekocht worden om bepaalde stalkingssoftware en misschien ook malware, niet te detecteren als positive.

Misschien wel interessant om van meerdere soorten malware/stalkerware de detectie rate over meerdere jaren naast elkaar te leggen?
Kaspersky, Avira, Avast, AVG, Win. Defender en andere grote partijen zijn niet aan te raden. Het zijn stuk voor stuk spytools die op zijn minst nogal selectief detecteren. Niet toevallig bevatten ze vrijwel allemaal bloatware. Crooked vpn's, ongevraagde(!) firewalls, de valse waarschuwingen op kinderachtige wijze en het aanbieden van malafide software.. Hoe handhaven ze hun lange bestaansrecht en kunnen Avira en Win. Defender eindigen als 'top rated'? De site van dat Oostenrijkse testlab heeft overigens ook een hoog commercieel techradar-gehalte met zijn vele trackers. Die gasten zwemmen overduidelijk in hun overrated bubble, heb ik het gevoel.+ Kijk beter op 'Bleeping Computer' of 'Privacytools' voor deskundig en objectiever advies mbt detectie en verwijderen van malware. (Win. Defender, -want geen bloatware- icm met maandelijke Malwarebytes-scan is voor mij en 90% van andere Windowsgebruikers, voldoende. Na de scan Malwarebytes wél grondig deinstalleren.)
En bijna nergens wordt een goede firewall aangeraden. "First party Windows firewall is goed genoeg", zegt men. Twee belangrijkste reden waarom ik hem niet gebruik:
1. Het is een wassen neus. Al twee keer een serieuze breach gehad in 7 jaar tijd op hetzelfde systeem. Bevat waarschijnlijk een zeer beperkt of géén intelligent recognition.
2. Je hebt geen volledige contrôle op het gedrag/filter ondanks mogelijkheden tot vele tweaks. Bijv. killswitch voor bepaalde netwerkverbindingen is erg fragiel en tè basic.
Dus ja, dumbware als je het mij vraagt wat mainstream wordt voorgeschoteld, helaas. Comodo is overigens zeer aan te raden als firewall: Een overzichtelijke interface tbv volledige contrôle over wat in je systeem komt of verlaat. Zelfs de logging en callbacks kun je uitschakelen! Alsook ingebouwde dumbware, de opt-outs 'virusscanner' en 'auto-containment'.
12-06-2020, 11:22 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb zeker geen bewijs hoor, maar ik heb nu het idee gekregen dat enkele AV-bedrijven omgekocht worden om bepaalde stalkingssoftware en misschien ook malware, niet te detecteren als positive.

Misschien wel interessant om van meerdere soorten malware/stalkerware de detectie rate over meerdere jaren naast elkaar te leggen?
Kaspersky, Avira, Avast, AVG, Win. Defender en andere grote partijen zijn niet aan te raden. Het zijn stuk voor stuk spytools die op zijn minst nogal selectief detecteren.
Nee, je hebt gelijk, het is beter om te gaan voor hier niet geteste producten van kleine bedrijven. Die weten immers veel beter hoe de markt in elkaar steekt.
12-06-2020, 14:17 door The FOSS
Sophos?
12-06-2020, 14:27 door Anoniem
Door Anoniem: Ik heb zeker geen bewijs hoor, maar ik heb nu het idee gekregen dat enkele AV-bedrijven omgekocht worden om bepaalde stalkingssoftware en misschien ook malware, niet te detecteren als positive.

Misschien wel interessant om van meerdere soorten malware/stalkerware de detectie rate over meerdere jaren naast elkaar te leggen?
Een van de redenen waarom niemand antivirus op Linux of BSD installeert, behalve als het een rol als mailserver heeft of samba share voor windows en dan nog is het clamav en zeker geen Sophos TrendMicro etc.
14-06-2020, 23:38 door Anoniem
Jullie zijn kneiter leip. Gasten, het is een systeem en dus bizar veel code. Tuurlijk kan LNX/UNIX/BSD/Windows een virus krijgen en gehackt worden. Als pentester weet je dat een AV zeker niet 100% proof is, maar het gaat erom dat je AV de helft van alle common attacks wel waarneemt en stopt, ook neemt het de helft van de hackers tools wegm Al is het maar voor het genereren van een melding en iets meer tijd voor het aangevallen bedrijf. , Daartegenover AV producten zijn duur, maar dat is security nou een maal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.