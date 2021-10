Het ziet eruit als een rekenmachine-app, maar eigenlijk is het spyware waarmee een (ex-)partner uw WhatsApp-gesprekken kan lezen of zelfs uw locatie kan volgen. Stalkerware-apps steken almaar meer de kop op. Wat kunt u ertegen doen?

Een achterdochtige partner of ex kan zonder veel problemen een zogenoemde stalkerware-app op uw onbewaakte smartphone downloaden zonder dat u dat doorheeft. Berichten, zoekopdrachten, e-mails, foto’s en uw locatie zijn dan niet langer privé. De apps zijn zogezegd bedoeld voor ouders die hun kinderen in het oog willen houden, maar in de praktijk worden ze almaar meer gebruikt om mensen te bespieden.

Van september vorig jaar tot mei is het aantal toestellen dat besmet is met stalkerware met 63 procent gestegen, zo blijkt uit een onderzoek van het Amerikaanse cyberveiligheidsbedrijf NortonLifeLock. Het aantal Nederlanders dat stiekem door hun (ex-)partner digitaal in de gaten gehouden liep in 2019 op naar meer dan 6.500, vergeleken met slechts enkele honderden infecties het jaar daarvoor. Voor België zijn er echter nauwelijks cijfers beschikbaar over het aantal stalkerware-besmettingen.

Al is de omvang van het probleem in ons land wel vergelijkbaar met Nederland, zegt Eddy Willems, cyberspecialist van het digitale beveiligingsbedrijf G Data en directeur van het European Institute for Computer Antivirus Research (EICAR). “Hier zaten we in 2019 toch rond de 3.000 à 4.000 infecties”, zegt Willems. Al gaat het wellicht om een onderschatting, want alleen bij gebruikers die een antivirus-app op hun toestel hebben staan, kan stalkerware opgemerkt worden. “We denken dus dat het er véél meer zijn.”

Hoe komt stalkerware op uw telefoon terecht?

Sommige stalkerware-apps zijn gewoon terug te vinden in de Google Play Store en, in mindere mate, de Apple App Store. Ze werken met maandelijkse abonnementen. Doorgaans worden ze geïnstalleerd door (ex-)partners die fysiek toegang hebben tot uw smartphone, al zijn er ook gevallen bekend van werkgevers die via dergelijke apps hun personeel in de gaten hielden. Dit terwijl het slachtoffer er niets van merkt, want er zijn in de apps geen waarschuwingen ingebouwd.

Eddy Willems (G Data): ‘We hebben hier het laatste nog niet van gezien’. Beeld Sander de Wilde

Dergelijke apps komen het vaakst voor op Android-telefoons door het open source-karakter van het besturingssysteem. Maar er is ook nieuwe stalkingsoftware opgedoken die zich op iPhones richt. “We zien wel dat de apps voor Android toch iets meer kunnen dan de apps die bestaan voor de iPhone”, zegt Willems.

De opkomst van stalkerware baart experts vooral zorgen omdat ze de drempel voor spionage via een smartphone aanzienlijk verlagen. “Het is niet moeilijk om te installeren en ziet er ook heel legaal uit”, zegt Willems. “Op de koop toe hebben de bedrijven die zulke apps aanbieden een hulplijn die je kunnen helpen als je niet weet hoe je het moet installeren.”

Zijn stalkerware-apps legaal?

Stalkerware verkeert in een grijs gebied. Er zijn namelijk legitieme toepassingen voor bewakingsapps, zoals software voor ouderlijk toezicht waarmee u uw kinderen online kunt controleren. “Maar (ex-)partners kunnen die legale apps voor ouderlijke toezicht gebruiken om iemand af te luisteren”, zegt Katrien Eggers, woordvoerder van het Centrum voor Cybersecurity. “Ken je de toegangscode van je partner en wil je dat installeren, dan kan je zo’n app gebruiken. Dat is niet illegaal. Is dat ethisch? Ook niet.”

Willems beaamt: “Het wordt voorgesteld als software om je kinderen te monitoren, maar doet en kan veel meer. Bij monitorsoftware krijg je af en toe een melding dat iemand meekijkt, bij stalkerware is dat niet het geval. Dat is een pure schending van de privacy.”

De bedrijven die dergelijke apps aanbieden, werken volgens Willems op de rand van wat de wet toelaat. Deze maand heeft de Amerikaanse Federal Trade Commission (FTC) voor het eerst een app-maker verbannen omdat die stalkers in staat stelde doelwitten in het geheim te volgen. “We zien ook dat de meeste van die bedrijven in de Verenigde Staten zitten en dat men daar gretig gebruik blijkt te maken van dit soort apps”, zegt Willems.

Maar hoe weet u of u gehackt bent? En wat kunt u doen?

De Coalitie Against Stalkerware, opgericht door G Data en andere cybersecuritybedrijven, geven deze tips:

• Let op als uw smartphone zich vreemd begint te gedragen, zoals een snel leeglopende batterij. Dit kan een aanwijzing zijn dat iemand via een app meekijkt op de achtergrond. Stalkerware verbruikt namelijk veel energie.

• Voer een scan uit. In het geval van Android-toestellen, kunt u het best een cybersecurity-app zoals Norton, McAfee, G Data, Avast, Eset en Kaspersky downloaden en een scan doen. Die sporen meteen stalkerware op. Voor iPhones is het moeilijker. “Dat komt omdat de security apps daar alleen maar geschikt zijn om phishingwebsites te ontdekken”, verduidelijkt Willems.

• Verwijder apps die u niet herkent. “In de meeste gevallen is dit eenvoudig te doen, maar bij sommige stalkingsoftware lukt het niet. Dan moet je je toestel resetten.”

• Voor iPhone-gebruikers: controleer uw instellingen. Een nieuwe stalker-app, WebWatcher, kan via een computer draadloos een reservekopie van iemands iPhone downloaden, volgens beveiligingsbedrijf Certo. Open uw instellingen en kijk in het ‘Algemeen menu’ of ‘iTunes Wi-Fi Sync’ zichtbaar is. Zo ja, kunt u dit uitschakelen om te voorkomen dat WebWatcher uw gegevens kopieert.

• Voor Android-toestellen: de virusscanner Play Protect is uitgeschakeld. Om sommige stalkerware-apps te kunnen downloaden moet Play Protect worden uitgeschakeld. Ga dus zeker na of dit het geval is.

• Wijzig uw wachtwoorden en inlogcode. Probeer voor elke account lange, complexe wachtwoorden te maken en zorg ervoor dat ze moeilijk te raden zijn. “Beveilig altijd je telefoon met een code en geef die niét aan je partner”, zegt ook Willems. “Zie dat je je telefoon nooit uit het oog verliest, dat is dé manier waarop de meeste van dit soort installaties gebeurt.”

• Update uw software. Apple en Google brengen regelmatig software-updates uit met beveiligingsupdates, die stalkerware van uw toestel kunnen verwijderen. Uw smartphone up-to-date houden is dus geen overbodige luxe.

• Wis alle gegevens. Alle inhoud van uw smartphone wissen, of een nieuwe kopen, is de meest effectieve manier om ervoor te zorgen dat niemand meekijkt.

Uiteindelijk blijft stalkerware heel moeilijk om op te sporen, waarschuwen experts. Hoewel dergelijke apps al meermaals uit de Play Store verwijderd werden, blijven sommige er hardnekkig aanwezig, zegt ook Willems. “Ze veranderen ook van naam en je kunt ze nog altijd via een andere weg installeren.”

Dat stalkerware almaar meer de kop opsteekt, staat volgens hem buiten kijf. “Ik kan het je verzekeren: we hebben hier het laatste nog niet van gezien.”