Detektionsraterne for stalkerware forbedres på tværs af antivirusprodukter

Detektionshastigheder for stalkerware-applikationer på Android- og Windows-enheder forbedres langsomt, ifølge resultaterne af en syv måneders forskningsprojekt udført af uafhængigt antivirustestlaboratorium AV-Comparatives og Electronic Frontier Fundament.

Studiet [PDF], udgivet tidligere på ugen, fandt sted i to faser, med den første i november 2019 og den anden i maj 2020.

Forskere så på, hvordan 10 Android-mobile antivirus-apps og 10 Windows-antivirusprodukter opdagede nogle af nutidens mest udbredte stalkerware-stammer.

Stalkerware-stammerne, 20 på Android og 10 på Windows, blev valgt af AV-Comparatives sammen med Electronic Frontier Foundation (EFF), baseret på deres popularitet i USA.

Undersøgelsen opdagede, at mange antivirusvirksomheder har forbedret deres detektionsrater mellem november 2019-scanningen og maj 2020.

"Detektionsraterne for Android-produkterne i november varierede fra 30% til 95%, med to produkter, der opdagede mindre end 50% af testcaserne," sagde AV-Comparatives.

"På Windows var de overordnede registreringsrater i november dårlige i forhold til Android; den højeste detektionsrate var kun 70 %, og kun to produkter nåede dette niveau.

"Seks måneder senere i maj havde de fleste produkter - til både Android og Windows - forbedret deres detektionshastigheder," sagde testlaboratoriet.

"På Android opdagede 9 ud af 10 produkter mellem 75 % og 95 % af testcaserne. På Windows havde alle produkter forbedret deres registreringsrater til mindst 70 %, hvor fire programmer nåede 100 %."

Stalkerware endelig set som egentlig malware

Undersøgelsens resultater er opmuntrende, da den viser, at cybersikkerhedsindustrien endelig er ved at indhente en type malware-trussel, som ofte er blevet ignoreret.

Stalkerware er en kategori af spyware, som er en type malware, der - som navnet antyder - kan bruges til at spionere på mennesker.

Forskellen mellem stalkerware og spyware er, at stalkerware ofte annonceres online som legitim software og er let tilgængelig i stedet for at blive solgt på hackerfora og skyggefulde online chats.

Stalkerware er ofte forklædt som forældrekontrolsoftware, medarbejdersporingssoftware og endda fjernadgangsværktøjer beregnet til virksomhedssektoren.

Forskellen mellem legitime apps og stalkerware er dog, at stalkerware indeholder funktioner til at skjule dets tilstedeværelse på den computer/smartphone, den er installeret.

Mens legitime apps som forældrekontrolsoftware og fjernadgangsværktøjer er tydeligt synlige, når de installeres på en enhed, stalkerware bruger ofte vildledende generiske procesnavne eller skjuler sine genveje og app-ikoner - i et forsøg på at spore brugeren ubemærket.

Som et resultat af disse funktioner bliver stalkerware ofte brugt af misbrugende partnere til at spionere på deres betydelige andre, hvorfra stalkerware har fået sit alternative navn "spouseware".

I de senere år har organisationer for vold i hjemmet advaret om det stigende antal sager om vold i hjemmet, hvor stalkerware har været involveret.

Fra midten af ​​2018 har Electronic Frontier Foundation presset cybersikkerhedsindustrien til at opdage disse værktøjer som ondsindede og advare brugerne i overensstemmelse hermed.

Siden 2018 er flere og flere antivirusvirksomheder begyndt at tilføje regler for stalkerware-detektion, og nogle få er endda kommet med det Koalition mod Stalkerware, en non-profit gruppe, der har til formål at øge bevidstheden om denne trussel.

Undersøgelsen offentliggjort i denne uge kan betragtes som et skridt i den rigtige retning, hvor antivirusindustrien nu tydeligt kan se det stalkerware som ondsindet – i stedet for at se det som "dual-use software", der tidligere ikke udløste nogen form for advarsler eller påvisninger.

Ifølge en Kaspersky-rapport er antallet af stalkerware-infektioner voksede med 40% i 2019i forhold til året før.