Las tasas de detección de Stalkerware están mejorando en todos los productos antivirus


Las tasas de detección de aplicaciones de stalkerware en dispositivos Android y Windows están mejorando lentamente, según los hallazgos de un proyecto de investigación de siete meses llevado a cabo por el laboratorio de pruebas antivirus independiente AV-Comparatives y la Electronic Frontier Foundation.

El estudio (PDF), publicado a principios de esta semana, tuvo lugar en dos fases, la primera en noviembre de 2019 y la segunda en mayo de 2020.

Los investigadores observaron cómo 10 aplicaciones antivirus móviles de Android y 10 productos antivirus Home windows detectaron algunas de las tensiones de stalkerware más frecuentes en la actualidad.

Las variedades de stalkerware, 20 en Android y 10 en Home windows, fueron elegidas por AV-Comparatives junto con la Digital Frontier Basis (EFF), según su popularidad en los EE. UU.

stalkerware-probado-productos.png

Imagen: AV-Comparatives

El estudio descubrió que muchas compañías de antivirus han mejorado sus tasas de detección entre el análisis de noviembre de 2019 y mayo de 2020.

stalkerware-android-results.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/12/268274a0-23ae-4178-a097-e531b9bac003/stalkerware-android-results.png

Verde = stalkerware detectado Rojo = stalkerware no detectado

Imagen: AV-Comparatives

stalkerware-windows-results.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/06/12/c395888a-b86c-4e51-9d46-0886cfe98fba/stalkerware-windows-results.png

Verde = stalkerware detectado Rojo = stalkerware no detectado

Imagen: AV-Comparatives

«Las tasas de detección de los productos de Android en noviembre oscilaron entre el 30% y el 95%, y dos productos detectaron menos del 50% de los casos de prueba», dijo AV-Comparatives.

«En Windows, las tasas de detección generales en noviembre fueron pobres en relación con Android la tasa de detección más alta fue solo del 70%, y solo dos productos alcanzaron este nivel.

«Seis meses después, en mayo, la mayoría de los productos, tanto para Android como para Windows, habían mejorado sus tasas de detección», dijo el laboratorio de pruebas.

«En Android, 9 de cada 10 productos detectaron entre el 75% y el 95% de los casos de prueba. En Windows, todos los productos habían mejorado sus tasas de detección al menos al 70%, con cuatro programas llegando al 100%».

Stalkerware finalmente visto como malware true

Los hallazgos del estudio son alentadores, ya que muestra que la industria de la seguridad cibernética finalmente se está poniendo al día con un tipo de amenaza de malware que a menudo se ha ignorado.

Stalkerware es una categoría de spy ware, que es un tipo de malware que, como su nombre lo indica, puede usarse para espiar a las personas.

La diferencia entre el stalkerware y el spyware es que el stalkerware a menudo se anuncia en línea como computer software legítimo y es fácilmente accesible, en lugar de venderse en foros de hackers y chats oscuros en línea.

Stalkerware a menudo se disfraza de application de manage parental, software package de seguimiento de empleados e incluso herramientas de acceso remoto destinadas al sector empresarial.

Sin embargo, la diferencia entre aplicaciones legítimas y stalkerware es que stalkerware incluye funciones para ocultar su presencia en la computadora / teléfono inteligente que está instalado.

Si bien las aplicaciones legítimas como el computer software de handle parental y las herramientas de acceso remoto son claramente visibles cuando se instalan en un dispositivo, stalkerware a menudo utiliza nombres de procesos genéricos engañosos u oculta sus accesos directos e íconos de aplicaciones, en un intento de rastrear al usuario sin que se notice.

Como resultado de estas características, los socios abusivos a menudo usan stalkerware para espiar a sus seres queridos, de donde stalkerware ha recibido su nombre alternativo de «spouseware».

En los últimos años, las organizaciones de abuso doméstico han advertido sobre el creciente número de casos de violencia doméstica en los que ha estado involucrado el stalkerware.

A partir de mediados de 2018, la Electronic Frontier Basis ha estado presionando a la industria de la seguridad cibernética para que detecte estas herramientas como maliciosas y advierta a los usuarios en consecuencia.

Desde 2018, más y más compañías de antivirus han comenzado a agregar reglas de detección de stalkerware, y algunos incluso se han unido Coalition Against Stalkerware, un grupo sin fines de lucro destinado a crear conciencia sobre esta amenaza.

El estudio publicado esta semana puede considerarse como un paso en la dirección correcta, ya que la industria antivirus ahora ve claramente que el stalkerware es malicioso, en lugar de verlo como un «program de doble uso» que anteriormente no activaba ningún tipo de advertencia o detecciones

Según un informe de Kaspersky, el número de infecciones de stalkerware creció un 40% en 2019, en comparación con el año anterior.



Enlace a la noticia unique