各个防病毒产品的Stalkerware检测率都在提高

独立反病毒测试实验室AV-Compallations和电子前沿基金会(Electronic Frontier Foundation)进行了一项为期七个月的研究项目，结果显示，Android和Windows设备上的跟踪软件应用程序的检测率正在缓慢提高。

本周早些时候发表的这项研究[PDF]分两个阶段进行，第一个阶段在2019年11月，第二个阶段在2020年5月。

研究人员观察了10款Android移动防病毒应用程序和10款Windows防病毒产品是如何检测到当今最流行的一些跟踪软件毒株的。

这些跟踪软件品种，20个安装在Android系统上，10个安装在Windows系统上，根据它们在美国的受欢迎程度，由反病毒比较公司和电子前沿基金会(EFF)共同选出。

研究发现，许多防病毒公司在2019年11月至2020年5月的扫描期间提高了检测率。

反病毒比较公司表示，11月份Android产品的检测率从30%到95%不等，有两款产品检测到的测试案例不到50%。

在Windows上，11月份的总体检测率相对于Android来说很差，最高的检测率只有70%，只有两款产品达到了这个水平。

测试实验室表示，6个月后的5月份，大多数产品--无论是安卓系统还是Windows系统--的检测率都有所提高。

在Android上，每10个产品中就有9个在75%到95%的测试用例之间被检测到。在Windows上，所有产品的检测率都提高到了70%以上，有4个程序达到了100%。

这项研究的发现令人鼓舞，因为它表明网络安全行业终于赶上了一种经常被忽视的恶意软件威胁。

Stalkerware是间谍软件的一个类别，顾名思义，它是一种恶意软件，可以用来监视人们。

跟踪器软件和间谍软件的不同之处在于，跟踪器软件经常作为合法软件在网上做广告，而且很容易获得，而不是在黑客论坛和隐秘的在线聊天中出售。

Stalkerware经常伪装成父母控制软件、员工跟踪软件，甚至是面向企业部门的远程访问工具。

然而，合法应用程序和跟踪软件之间的不同之处在于，跟踪软件包括一些功能，可以掩盖其在安装的计算机/智能手机上的存在。

虽然在设备上安装家长控制软件和远程访问工具等合法应用程序时可以清楚地看到，但跟踪软件经常使用误导性的通用进程名称，或者隐藏其快捷方式和应用程序图标-试图在不被注意的情况下跟踪用户。

由于这些特点，跟踪软件经常被施虐的伴侣用来监视他们的另一半，从那里跟踪软件的另一个名字就是Spouware。

近年来，家庭暴力组织警告说，越来越多的家庭暴力案件涉及跟踪软件。

从2018年年中开始，电子前沿基金会一直在推动网络安全行业检测这些工具是恶意的，并相应地警告用户。

自2018年以来，越来越多的杀毒公司开始添加跟踪软件检测规则，甚至有少数公司加入了旨在提高人们对这一威胁的认识的非营利性组织--反潜伏软件联盟(Coalition Against Stalkerware)。

本周发表的这项研究可以被认为是朝着正确方向迈出的一步，反病毒行业现在显然认为跟踪软件是恶意的--而不是把它视为以前不会触发任何类型的警告或检测的军民两用软件。

根据卡巴斯基的一份报告，2019年跟踪器感染的数量比前一年增长了40%。