TinyCheck controleert smartphones via Raspberry Pi op stalkerware
Wereldwijd zijn tienduizenden smartphones besmet met stalkerware, waardoor het mogelijk is om slachtoffers op afstand te bespioneren. Een gratis opensource-detectietool genaamd TinyCheck moet dergelijke infecties opsporen. De door antivirusbedrijf Kaspersky ontwikkelde tool scant het uitgaande verkeer van een smartphone om verbindingen met bekende spyware-gerelateerde servers te detecteren.
Stalkerware is de benaming voor commercieel verkrijgbare software waarmee smartphone- en computergebruikers zijn te bespioneren. De software wordt zonder medeweten van het slachtoffer op zijn of haar telefoon of computer geïnstalleerd en geeft de gebruiker onder andere toegang tot ontvangen en verstuurde berichten, locatie, foto's en andere data van het slachtoffer. Een kenmerk van stalkerware is dat het de nodige moeite doet om niet te worden opgemerkt.
De software wordt onder andere gebruikt door stalkers, ex-partners en echtgenoten die zich aan huiselijk geweld schuldig maken, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De EFF lanceerde twee jaar geleden samen met antivirusbedrijven Avira, G Data, Kaspersky, Malwarebytes en NortonLifeLock de Coalition Against Stalkerware. Kaspersky detecteerde in 2020 op zo'n 54.000 smartphones stalkerware. Vorig jaar ging het om 33.000 infecties. Het gaat hierbij alleen om besmettingen die door Kaspersky zijn waargenomen.
TinyCheck moet slachtoffers voor de aanwezigheid van stalkerware waarschuwen. Aangezien het alleen op de Raspberry Pi draait hoeft er geen software op de smartphone te worden geïnstalleerd, waardoor de stalker en stalkerware niet worden gewaarschuwd. Om TinyCheck onder meer partijen bekend te maken heeft Kaspersky een aparte website voor de detectietool gelanceerd. Daarnaast roept het anderen op om met de ontwikkeling van de software mee te helpen.
Volgens de virusbestrijder kunnen meer technische gebruikers TinyCheck op een Raspberry Pi installeren, alleen worden individuen geadviseerd om eerst met een lokale organisatie contact op te nemen en een plan op te stellen mocht er stalkerware worden aangetroffen. De broncode van TinyCheck is op GitHub te vinden. In de uitleg van de software stelt Kaspersky dat TinyCheck geen data van gebruikers naar derden verstuurt.
Ik flikker alles weg. Mijn eerste zelf geëtste microprocessorbordjes. De eerste Apple computer. De eerste harde schijf. De eerste CD speler. De eerste kleurenprinter, CCD fotocamera en de eerste scanner. De eerste iPhone. Allemaal hup, de container in. Always travel light.
Maar de Pi, die heb ik nog. Die mag mee met de volgende reis. Daar zit eigenlijk alles op en aan waar ik vroeger geen zakgeld voor had. En dan zo klein! Dat is kunst.
Nee merci
Je leest het artikel niet EN je leest het commentaar niet.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
