image

TinyCheck controleert smartphones via Raspberry Pi op stalkerware

dinsdag 5 juli 2022, 15:24 door Redactie, 6 reacties

Wereldwijd zijn tienduizenden smartphones besmet met stalkerware, waardoor het mogelijk is om slachtoffers op afstand te bespioneren. Een gratis opensource-detectietool genaamd TinyCheck moet dergelijke infecties opsporen. De door antivirusbedrijf Kaspersky ontwikkelde tool scant het uitgaande verkeer van een smartphone om verbindingen met bekende spyware-gerelateerde servers te detecteren.

Stalkerware is de benaming voor commercieel verkrijgbare software waarmee smartphone- en computergebruikers zijn te bespioneren. De software wordt zonder medeweten van het slachtoffer op zijn of haar telefoon of computer geïnstalleerd en geeft de gebruiker onder andere toegang tot ontvangen en verstuurde berichten, locatie, foto's en andere data van het slachtoffer. Een kenmerk van stalkerware is dat het de nodige moeite doet om niet te worden opgemerkt.

De software wordt onder andere gebruikt door stalkers, ex-partners en echtgenoten die zich aan huiselijk geweld schuldig maken, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De EFF lanceerde twee jaar geleden samen met antivirusbedrijven Avira, G Data, Kaspersky, Malwarebytes en NortonLifeLock de Coalition Against Stalkerware. Kaspersky detecteerde in 2020 op zo'n 54.000 smartphones stalkerware. Vorig jaar ging het om 33.000 infecties. Het gaat hierbij alleen om besmettingen die door Kaspersky zijn waargenomen.

TinyCheck moet slachtoffers voor de aanwezigheid van stalkerware waarschuwen. Aangezien het alleen op de Raspberry Pi draait hoeft er geen software op de smartphone te worden geïnstalleerd, waardoor de stalker en stalkerware niet worden gewaarschuwd. Om TinyCheck onder meer partijen bekend te maken heeft Kaspersky een aparte website voor de detectietool gelanceerd. Daarnaast roept het anderen op om met de ontwikkeling van de software mee te helpen.

Volgens de virusbestrijder kunnen meer technische gebruikers TinyCheck op een Raspberry Pi installeren, alleen worden individuen geadviseerd om eerst met een lokale organisatie contact op te nemen en een plan op te stellen mocht er stalkerware worden aangetroffen. De broncode van TinyCheck is op GitHub te vinden. In de uitleg van de software stelt Kaspersky dat TinyCheck geen data van gebruikers naar derden verstuurt.

Reacties (6)
05-07-2022, 18:23 door Anoniem
Geen data naar derden maar wel alles naar Kaspersky.

Nee merci
05-07-2022, 20:52 door Anoniem
De Pi!

Ik flikker alles weg. Mijn eerste zelf geëtste microprocessorbordjes. De eerste Apple computer. De eerste harde schijf. De eerste CD speler. De eerste kleurenprinter, CCD fotocamera en de eerste scanner. De eerste iPhone. Allemaal hup, de container in. Always travel light.

Maar de Pi, die heb ik nog. Die mag mee met de volgende reis. Daar zit eigenlijk alles op en aan waar ik vroeger geen zakgeld voor had. En dan zo klein! Dat is kunst.
05-07-2022, 22:51 door Anoniem
Door Anoniem: Geen data naar derden maar wel alles naar Kaspersky.

Nee merci
Ik begrijp dat je liever reageert voordat je alles gelezen hebt? Het is Open Source, een soort Pihole...
06-07-2022, 03:29 door Anoniem
Moeten ze wel de productie van de Pi eens opschroeven. Heb nu een grote broer, een Intel NUC met Proxmox virtualisatie. Dat werkt ook lekker maar een Pi is makkelijker als dropbox achter te laten bij een pentest. Eens kijken of we Tinycheck daar ook aan de praat kunnen krijgen.
06-07-2022, 11:28 door Anoniem
Maar vast alles naar Kasperski, en die zitten in Rusland he.. nee dank u
06-07-2022, 14:16 door -Peter-
Door Anoniem: Maar vast alles naar Kasperski, en die zitten in Rusland he.. nee dank u

Je leest het artikel niet EN je leest het commentaar niet.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.