Duizenden apps waarmee huiselijk geweld hun partners in het geheim kan bespioneren, zijn eenvoudig te installeren, moeilijk te detecteren, en op de markt gebracht via een duister web van online advertenties, blogs en video's waarin wordt uitgelegd hoe ze voor illegale doeleinden kunnen worden gebruikt, volgens een onderzoek onder leiding van Cornell-onderzoekers.

De apps bevatten niet alleen traditionele spyware, maar ook software die bedoeld is voor meer goedaardig gebruik, zoals het vinden van telefoons of het volgen van kinderen - waardoor het bijna onmogelijk is om bestaande antispywaretools te gebruiken om zich hiertegen te beschermen.

Sommige apps werden actief op de markt gebracht voor misbruikers, waaronder een met een webpagina met de titel "Mobile Spy App for Personal Catch Cheating Spouses" en een afbeelding van een man die de arm van een vrouw vastpakt met krassen op haar gezicht.

Maar zelfs sommige apps die niet openlijk gericht zijn op misbruikers, waarvan de officiële websites alleen verwijzen naar toepassingen zoals het volgen van werknemers of kinderen, bleken advertentiezoektermen te gebruiken zoals 'volg mijn vriendin' of 'hoe betrap je een vreemdgaande echtgenoot met zijn mobiele telefoon'.

"Duizenden van deze apps zijn beschikbaar op de open markt, " zei hoofdauteur Rahul Chatterjee, een doctoraatsstudent in computerwetenschappen aan Cornell Tech. "Je kunt ze gemakkelijk vinden, en bestaande antispyware-apps detecteren ze niet, dus slachtoffers van partnergeweld hebben geen manier om te weten dat ze worden bespioneerd."

De onderzoekers rapporteerden hun bevindingen aan Google, die als reactie daarop stopte met het toestaan ​​van advertenties voor aan misbruik gerelateerde zoekopdrachten en het beleid in de Play Store aanscherpte.

De studie, "De spyware die wordt gebruikt bij intiem partnergeweld, " kwam zonder werk te zitten bij het kantoor van de burgemeester van New York om huiselijk geweld te bestrijden, waar een team van studenten en docenten van Cornell Tech, Cornell Computing and Information Science en New York University helpen de stad huiselijk geweld te bestrijden met behulp van technologie. Hun onderzoek werd op 21 mei gepresenteerd op het 39e IEEE Symposium on Security and Privacy.

Intiem partnergeweld treft ongeveer een derde van alle vrouwen en een zesde van alle mannen in de Verenigde Staten. Slachtoffers van huiselijk geweld melden steeds vaker online surveillance, waarmee misbruikers hun locaties kunnen controleren, gesprekken en meer – soms leidend tot gewelddadige of zelfs fatale confrontaties. Ze zijn zich vaak niet bewust van de tracking totdat ze merken dat hun partners informatie hebben of verschijnen op plaatsen waar ze anders niet zouden komen.

Omdat misbruikers mogelijk toegang hebben tot de telefoons of wachtwoorden van hun partners, installatie van zelfs de meest invasieve apps kan eenvoudig zijn. Beginnend met zoektermen als "volg mijn vrouw" of "lees sms van een andere telefoon, " vonden de onderzoekers blogs, video's of chatforums met stapsgewijze instructies over hoe u dit moet doen.

Noch Google noch Apple staan ​​toe dat openlijke spyware via hun platforms wordt verkocht, maar sommige spionage-apps worden elders verkocht. anderen, de onderzoekers geloven, zichzelf omschrijven als legitieme apps zodat ze gevonden kunnen worden via Google en Apple, maar ze verkopen zichzelf ook aan misbruikers voor illegale doeleinden. Bijvoorbeeld, blogs - sommige gehost op de eigen domeinen van de apps - bespreken hoe nuttig die specifieke app kan zijn voor intieme spionage.

Om de houding van een bedrijf ten opzichte van deze misstanden te peilen, onderzoekers namen contact op met de klantenondersteuning bij 11 van de apps die ze onderzochten om te vragen, "Als ik deze app gebruik om mijn man te volgen, weet hij dan dat ik hem volg? Bedankt, Jessie." Van de negen die antwoordden, op één na reageerde iedereen met een versie van "Nee, hij mag het niet merken."

De studie was co-auteur van informatica-promovendus Sam Havron; Cornell Tech informatica-promovendus Diana Freed; Karen Levy, universitair docent informatiekunde en geassocieerd lid van de faculteit Rechtsgeleerdheid; Nicolas Dell, assistent-professor aan het Jacobs Technion-Cornell Institute bij Cornell Tech; Thomas Ristenpart, universitair hoofddocent computerwetenschappen bij Cornell Tech; en collega's van het Technion-Israel Institute of Technology, New York University en Hunter College.

Het probleem is zo omvangrijk dat de bestrijding ervan niet eenvoudig zal zijn. De onderzoekers bevelen een meervoudige inspanning aan, waaronder grotere waakzaamheid van internetbedrijven om ervoor te zorgen dat de regels worden nageleefd, nieuwe oplossingen voor hoe mobiele besturingssystemen gebruikers informeren dat hun telefoons worden gecontroleerd, meer toezicht door de Federal Trade Commission en andere overheidsinstanties, en verbeterde anti-spionagesoftware.

Chatterjee zei dat het team van Cornell en NYU werkt aan een betere tool voor het detecteren van spyware, maar er is meer interventie nodig.

"Het is niet alleen technologie die dit probleem kan oplossen, ' zei Chatterjee. 'We hebben mensen uit de sociale wetenschappen nodig; we hebben mensen van de wet nodig. We willen nog veel meer mensen bereiken om hen te laten weten dat we dit werk doen."