Termin „stalkerware” odnosi się do oprogramowania, które monitoruje korzystanie z urządzenia elektronicznego, takiego jak komputer, tablet lub smartfon, bez wiedzy lub zgody użytkownika. Aplikacja stalkerware umożliwia atakującemu monitorowanie wielu obszarów m.in.: odczytywanie wiadomości tekstowych, e-mailowych, komunikatorów internetowych, monitorowanie i nagrywanie rozmów telefonicznych, rejestrowanie naciśnięć klawiszy oraz uzyskiwanie dostępu do lokalizacji GPS.
AV-Comparatives wziął pod lupę dziesięć najbardziej popularnych aplikacji antywirusowych na Androida. Ich zadaniem było wykrycie 20 programów stalkerware, które pobrano z witryn internetowych dostawców. Aplikacje zainstalowano na niezrotowanym telefonie Samsung Galaxy S9 z aktywnym połączeniem internetowym. Testerzy zasymulowali realistyczny scenariusz z perspektywy ofiary. Pełne wersje programów antywirusowych pochodziły ze sklepu Google Play. Jeśli antywirus wyświetlił na ekranie ostrzeżenie lub komunikat o wykryciu urządzenia, wówczas test był zaliczony.
AV- Comparitives nie podał nazw programów dla stalkerów używanych w badaniu, aby uniknąć przekazywania prześladowcom informacji o skuteczności poszczególnych narzędzi. Co istotne, również producenci antywirusów nie otrzymali tej wiedzy. AV-Comparitives tłumaczy, iż celem testów jest zachęcenie dostawców do poprawy wykrywalności wszystkich aplikacji stalkerware, a nie tylko tych używanych w badaniu. Antywirusy uzyskały przyzwoite wyniki, oprogramowanie Bitdefender Mobile Security wykazało się 85 procentową skutecznością.
Stalkerware – antywirusy coraz skuteczniejsze
AV- Comparitives zaznacza w podsumowaniu, iż skuteczność wykrywania programów stalkerware przez antywirusy była wyższa aniżeli w ubiegłorocznym badaniu przeprowadzonym rok temu.
Choć oprogramowanie stalkerware jest często sprzedawane jako oprogramowanie do kontroli rodzicielskiej, istnieje jedna zasadnicza różnica.
– Oryginalne aplikacje do kontroli rodzicielskiej są zaprojektowane tak, aby były widoczne i rozpoznawalne. Wyświetlają alerty podczas blokowania stron, wyświetlają ikony programów, można je znaleźć na listach zainstalowanych programów i skonfigurować z menu na samym urządzeniu. Z drugiej strony oprogramowanie Stalkerware stara się pozostać dobrze ukryte na smartfonie ofiary. Tam, gdzie to możliwe, unika wyświetlania ikon programów, nie wyświetla powiadomień i używa niewinnie brzmiących nazw dla wszystkich komponentów lub procesów, których nie może ukryć. – wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.