Wat is creepware en hoe kun jij je er tegen beschermen?

In 2019 ging cybercriminaliteit veelal over het stelen van persoonsgegevens. NortonLifeLock geeft in hun onderzoek aan dat 2020 voornamelijk zal draaien om creepware. In 2019 zagen zij al een enorme stijging en die zal zich volgens Norton hoogstwaarschijnlijk doorzetten. NortonLifeLock heeft namelijk meer dan 1.000 verschillende creepware en spionage-apps gevonden! Google heeft deze apps inmiddels uit de appstore verwijderd maar er komen er zeker meer. Omdat de term creepware dit jaar waarschijnlijk mainstream gaat is het fijn om te weten wat het is en of je er tegen beschermd bent. Aangezien wij Webroot partner zijn hebben wij bekeken wat Webroot doet tegen creepware. 

wat is creepware?

De naam creepware is al in 2013 bedacht door Symantec en is dus op zich niets nieuws. Eigenlijk is creepware ook niets anders als een Trojan, voor veel mensen wel een bekend begrip. Wanneer een apparaat geïnfecteerd is met een trojan, heeft een derde partij toegang tot jouw computer. Naast dat mensen dan bestanden kunnen verwijderen of stelen, is het ook mogelijk om een slachtoffer te bespioneren. Ze hebben via de laptop, computer of telefoon toegang tot de camera en microfoon, een heel onaangenaam idee. De afzender van de creepware kan ook opnames maken en dit weer gebruiken als chantagemiddel.

Verdachte creepware apps 

Ook zien we de term creepware terug komen bij verdachte apps. Google heeft al ruim 1000 apps verwijderd uit de Playstore, die data doorsturen naar veelal buitenlandse servers. Een bekend voorbeeld hiervan is de vreselijke leuke app FaceApp. Met deze app kun je je gezicht ouder maken. Deze App ging viraal op het internet en naar schatting heeft deze app ruim 150 miljoen gebruikers gehad. Een groot aantal celebrities gebruiken de app, delen deze grappige foto's op Instagram en daar heb je een Viral. Een onschuldig grapje, veel likes en het kost helemaal niets! Of toch wel?

Niets is gratis

Zoals altijd, betaal je deze gratis app met jouw gegevens. En in dit geval heel letterlijk. In de voorwaarde (die iedereen klakkeloos accepteert) staat gewoon heel duidelijk, dat de afbeeldingen die je maakt wel jouw eigendom zijn maar dat je het bedrijf achter FaceApp toestemming geeft om deze data (en ook je gebruikersnaam en locatie data) te gebruiken. Wellicht vindt je het geen probleem dat jouw gezicht gebruikt wordt op Russische koffiemokken, maar er zijn natuurlijk talloze andere doelen te verzinnen. In deze tijd van camera bewaking en AI, kan deze data natuurlijk enorm goed gebruikt worden om gezichtsherkenningssysteem te trainen. Creepware staat dus niet special voor een bepaalde infectie, maar meer voor hoe de verkregen data gebruikt wordt.

Hoe bescherm jij je tegen Creepware?

Creepware is niet anders als bv malware of ransomware. Het is malafide software die op je computer kan draaien vreemde dingen gaat doen. Webroot zal deze malafide software soms direct herkennen en blokkeren. Maar als dit niet het geval is, zal Webroot deze software wel monitoren en in het geval van vreemd gedrag, de boel blokkeren en de infectie ongedaan maken. Dit zal je natuurlijk niet direct beschermen tegen een app als FaceApp, immers heb je zelf overal toestemming voor gegeven en zal dit niet snel als vreemd gedrag worden beschouwt. Wees dus voorzichtig en bewust waarmee je akkoord gaat, zelfs als iedereen een app gebruikt. FaceApp laat zien dat de "iedereen gebruik het toch?" reden niet voldoende is om op accepteren te klikken zonder reden. Een goede vriend van mij zegt altijd: "Niets is gratis!", en daar heeft hij gelijk in, zeker in de wereld van Apps en het internet. "Is een product gratis? Dan ben jij waarschijnlijk zelf het product", aldus Ex-Microsoft-topman: Roger Halbheer.