De stalkerware is ontdekt door beveiligingsonderzoekers van Avast die het direct rapporteerden aan Google. De apps werden geprofileerd als tools die je helpen je kinderen veilig in de gaten te houden of je verloren/gestolen smartphone op te sporen, maar de software gaat veel verder dan dat. Ze onderscheppen sms-berichten, doorploegen je contacten, kopiëren je belgeschiedenis en versturen locatiedata.

De apps schoven niet onder stoelen of banken dat zij gebruikt konden worden voor deze doeleinden. In de Play Store stond netjes in de beschrijving waar deze apps voor bedoeld zijn en er werden zelfs instructies gegeven hoe deze software kon worden geïnstalleerd op het toestel van het slachtoffer zonder dat die persoon dat doorhad. Hiervoor had de aanvaller overigens wel fysieke toegang nodig tot het apparaat.

"Deze apps zijn zeer onethisch en problematisch voor de privacy van mensen en zouden niet op de Google Play Store moeten staan, omdat ze crimineel gedrag bevorderen, en kunnen worden misbruikt door werkgevers, stalkers of misbruikende partners om hun slachtoffers te bespioneren", aldus Nikolaos Chrysaidos van Avast. "Sommige van deze apps worden aangeboden als ouderlijke toezicht-apps, maar hun beschrijvingen geven een ander beeld en vertellen gebruikers dat de app hen in staat stelt om 'een oogje in het zeil te houden op bijvoorbeeld vreemdgangers'.

Het is erg lastig om zulke malware te detecteren omdat veel virusscanners deze software niet als zodanig identificeren, al hebben verschillende fabrikanten toegezegd dit wel te gaan doen. De ontwikkelaars van deze spionagesoftware waren niet bereikbaar voor commentaar.

Screenshots stalk-apps