Gehackt door je partner: duizenden mensen bespioneerd via stalkerware
Duizenden Nederlanders worden stiekem door hun (ex-)partner digitaal in de gaten gehouden. Hun smartphones zijn gehackt en geïnfecteerd met stalkerware, een vorm van malware waarmee je smartphones bespioneert: van WhatsAppgesprekken meelezen tot op afstand de camera inschakelen.
Dat blijkt uit onderzoek van RTL Nieuws, dat bij vijftien antivirusbedrijven cijfers heeft opgevraagd over het aantal stalkerware-infecties in Nederland. In 2018 ging het om enkele honderden infecties, in 2019 liep het aantal op naar meer dan 6500.
Dit is nog maar het topje van de ijsberg, stelt Jornt van der Wiel van Kaspersky. "Heel weinig mensen draaien een antivirusprogramma op hun telefoon dat zo'n infectie herkent, dus we zien maar een fractie van het echte aantal." Het gaat vermoedelijk om vele tienduizenden slachtoffers per jaar.
Slachtoffer van stalkerware: 'Mijn ex zag alles wat ik deed'
WhatsAppgesprekken
Met stalkerware neemt een (ex-)partner de smartphone van het doelwit over. Hij kan meelezen met WhatsAppgesprekken, foto's en video's bekijken en de locatie van de telefoon opvragen. Zelfs verwijderde WhatsAppberichten zijn nog zichtbaar. Met meer geavanceerde stalkerware is het mogelijk om op afstand de microfoon en camera in te schakelen, bijvoorbeeld om mee te luisteren met (telefoon)gesprekken.
Experts maken zich grote zorgen over de opkomst van stalkerware omdat de drempel om een smartphone te hacken erg laag wordt gemaakt. Bedrijven die stalkerware verkopen, geven er een handleiding bij waarin stap voor stap wordt uitgelegd hoe je de smartphone hackt. "Het is een kant-en-klare manier om iemand te hacken", zegt Van der Wiel. "En daarom is het zo gevaarlijk."
App installeren
Het gros van de stalkerware wordt op smartphones geïnstalleerd doordat de (ex-)partner fysiek toegang heeft tot het apparaat. In de meeste gevallen wordt een app geïnstalleerd die op de achtergrond draait en in het geniep alle data doorstuurt. Deze app blijft verborgen in het app-overzicht en heeft vaak een algemene naam, zoals 'System Update Service'.
Als de (ex-)partner de smartphone aan zijn computer koppelt, is nog meer mogelijk. Door de telefoon te kraken (iets wat in de handleidingen wordt uitgelegd) krijgt stalkerware nog meer functies. Denk aan het zichzelf op afstand wissen zodra het doelwit er hoogte van krijgt.
Stalkerwarebedrijven helpen zelfs met het kraken van telefoons en verkopen geprepareerde apparaten met daarop hun onzichtbare spionagesoftware.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Bij iPhones misbruikt stalkerware vaak de iCloud. De (ex-)partner voert de inloggegevens in van de iCloud van het slachtoffer en de stalkerware maakt alle gegevens inzichtelijk. Als het slachtoffer in iCloud een back-up maakt van foto's en WhatsAppgesprekken, zijn die inzichtelijk voor de hacker.
Ook is het mogelijk een Android of iPhone te kraken, ook wel 'rooten' of 'jailbreaken' genoemd. Hiervoor is verbinding met een computer nodig. Stalkerware kan daardoor meer geavanceerde functies krijgen, zoals de microfoon of camera op afstand inschakelen of zichzelf verwijderen.
Online dashboard
Tientallen bedrijven bieden stalkerware aan, vaak in de vorm van een abonnement. Voor een bedrag tussen de 20 en 60 euro per maand kun je een telefoon in de gaten houden. Alle verzamelde data, zoals WhatsAppberichten en foto's, worden in een online dashboard getoond. Vandaaruit kun je stalkerware aansturen.
Veel bedrijven adverteren hun stalkerware als een manier om je minderjarige kind mee in de gaten te houden. Tegelijkertijd stellen ze op hun website dat je mee kunt lezen met gesprekken die de ander op datingapps als Tinder of Happn voert.
"Het grote verschil tussen apps om je kind mee te monitoren en stalkerware is dat de laatstgenoemde specifiek is gemaakt om iemand te bespioneren en stalken, en er alles aan doet om op de smartphone onzichtbaar te zijn", legt Van der Wiel van Kaspersky uit.
Telefoon gekregen
Lisa, een vrouw van in de twintig, is slachtoffer van stalkerware. Ze kreeg een gloednieuwe telefoon van haar vriend. Daarmee hield hij haar in de gaten, maar ze had niets door. Hij was jaloers en leek elke keer precies te weten met wie ze waarover sprak en waar ze was.
"Op een gegeven moment was ik zo bang dat ik niet meer naar buiten durfde te gaan", zegt ze tegen RTL Nieuws. Lees het volledige interview met Lisa.
Stalkerware herkennen
De grote vraag blijft: hoe herken je stalkerware? Dat blijft lastig, stelt Paula van den Boom van SafetyNed, een organisatie die slachtoffers van digitaal huiselijk geweld helpt. "In het algemeen geldt: als iemand meer van jou weet dan je met diegene deelt, is er een mogelijkheid dat je wordt bespioneerd."
Hoe je stalkerware herkent, het verwijdert en welke maatregelen je moet nemen om je te wapenen tegen deze digitale dreiging, lees je in ons uitlegartikel.