Wereldwijd zijn tienduizenden smartphones besmet met stalkerware, waardoor het mogelijk is om slachtoffers op afstand te bespioneren. Een gratis opensource-detectietool genaamd TinyCheck moet dergelijke infecties opsporen. De door antivirusbedrijf Kaspersky ontwikkelde tool scant het uitgaande verkeer van een smartphone om verbindingen met bekende spyware-gerelateerde servers te detecteren.
Stalkerware is de benaming voor commercieel verkrijgbare software waarmee smartphone- en computergebruikers zijn te bespioneren. De software wordt zonder medeweten van het slachtoffer op zijn of haar telefoon of computer geïnstalleerd en geeft de gebruiker onder andere toegang tot ontvangen en verstuurde berichten, locatie, foto's en andere data van het slachtoffer. Een kenmerk van stalkerware is dat het de nodige moeite doet om niet te worden opgemerkt.
De software wordt onder andere gebruikt door stalkers, ex-partners en echtgenoten die zich aan huiselijk geweld schuldig maken, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De EFF lanceerde twee jaar geleden samen met antivirusbedrijven Avira, G Data, Kaspersky, Malwarebytes en NortonLifeLock de Coalition Against Stalkerware. Kaspersky detecteerde in 2020 op zo'n 54.000 smartphones stalkerware. Vorig jaar ging het om 33.000 infecties. Het gaat hierbij alleen om besmettingen die door Kaspersky zijn waargenomen.
TinyCheck moet slachtoffers voor de aanwezigheid van stalkerware waarschuwen. Aangezien het alleen op de Raspberry Pi draait hoeft er geen software op de smartphone te worden geïnstalleerd, waardoor de stalker en stalkerware niet worden gewaarschuwd. Om TinyCheck onder meer partijen bekend te maken heeft Kaspersky een aparte website voor de detectietool gelanceerd. Daarnaast roept het anderen op om met de ontwikkeling van de software mee te helpen.
Volgens de virusbestrijder kunnen meer technische gebruikers TinyCheck op een Raspberry Pi installeren, alleen worden individuen geadviseerd om eerst met een lokale organisatie contact op te nemen en een plan op te stellen mocht er stalkerware worden aangetroffen. De broncode van TinyCheck is op GitHub te vinden. In de uitleg van de software stelt Kaspersky dat TinyCheck geen data van gebruikers naar derden verstuurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.