Mobiel, Nieuws, Privacy

Oprichter van pcTattletale bekent schuld terwijl VS hard optreedt tegen stalkerware

door Pieter Arntz | 9 januari 2026
Stalkerware

Naar verluidt heeft Bryan Fleming, oprichter van pcTattletale, zich voor de Amerikaanse federale rechtbank schuldig verklaard aan computerhacking, het onrechtmatig verkopen en adverteren van spyware en samenzwering.

Dit is goed nieuws, niet alleen omdat we stalkerware zoals pcTattletale verafschuwen, maar ook omdat het pas de tweede keer in tien jaar is dat stalkerware door de Amerikaanse federale overheid wordt vervolgd. Het zou de deur kunnen openen naar meer rechtszaken tegen mensen die soortgelijke tools ontwikkelen, verkopen of promoten.

In 2021 meldden we dat pcTattletale, leverancier van software voor het monitoren van werknemers en kinderen, niet erg zorgvuldig was geweest met het beveiligen van de screenshots die het stiekem had gemaakt van de telefoons van slachtoffers. Een beveiligingsonderzoeker die een proefversie testte, ontdekte dat de app screenshots uploadde naar een onbeveiligde online database, wat betekent dat iedereen ze kon bekijken zonder authenticatie, zoals een gebruikersnaam en wachtwoord.

In 2024 hebben we de app opnieuw bekeken nadat onderzoekers ontdekten dat er opnieuw een database met screenshots van slachtoffers lekte. Een onderzoeker ontdekte dat de Application Programming Interface (API) van pcTattletale iedereen toegang gaf tot de meest recente schermafbeeldingen die waren opgenomen vanaf elk apparaat waarop de spyware was geïnstalleerd. Een andere onderzoeker ontdekte een andere kwetsbaarheid die volledige toegang gaf tot de backend-infrastructuur van de app. Die toegang stelde hen in staat om de website te beschadigen en AWS-inloggegevens te stelen, die bleek te worden gedeeld door alle apparaten. Als gevolg daarvan kreeg de onderzoeker toegang tot gegevens over zowel slachtoffers als de klanten die de tracking uitvoerden.

Dit is niet langer mogelijk. Niet omdat de ontwikkelaars de problemen hebben opgelost, maar omdat Amazon de volledige AWS-infrastructuur van pcTattletale Amazon . Fleming heeft het product later opgegeven en de inhoud van de servers verwijderd.

Homeland Security Investigations was echter al in juni 2021 begonnen met het onderzoek naar pcTattletale en ging daar gewoon mee door. Een paar dingen zorgden ervoor dat Fleming zich onderscheidde van andere stalkerware-exploitanten. Terwijl velen zich verschuilen achter buitenlandse lege vennootschappen, leek Fleming trots te zijn op zijn werk. En terwijl anderen hun producten op de markt brengen als tools voor ouderlijk toezicht of werknemersmonitoring, promootte pcTattletale expliciet het bespioneren van romantische partners en echtgenoten, met uitdrukkingen als "betrap een bedrieger" en "bespioneer heimelijk echtgenoten en partners". Hieruit bleek duidelijk dat de software was ontworpen voor niet-consensuele surveillance van volwassenen.

Fleming zal naar verwachting later dit jaar worden veroordeeld.

Stalkerware verwijderen

Malwarebytes, als een van de oprichters van deCoalition Against Stalkerware, maakt het een prioriteit om stalkerware-achtige apps op uw apparaat te detecteren en te verwijderen.

Het is echter belangrijk om in gedachten te houden dat het verwijderen van stalkerware de persoon die u bespioneert, kan waarschuwen dat de app is ontdekt. De Coalition Against Stalkerware geeft aanvullende stappen en overwegingen om u te helpen bij het bepalen van de veiligste volgende stap.

Omdat de apps vaak onder verschillende namen worden geïnstalleerd en zich voor gebruikers verbergen, kunnen ze moeilijk te vinden en te verwijderen zijn. Dat is waar Malwarebytes u kan helpen.

Om uw apparaat te scannen:

  1. Open uw Malwarebytes
  2. Start eenscan

Het scannen kan enkele minuten duren.

 Alser malwarewordt gedetecteerd, kunt u een van de volgende acties kiezen:

  • Verwijderen. De bedreiging wordt van uw apparaat verwijderd.
  • Altijd negeren. Het bestand wordt toegevoegd aan de lijst met toegestane bestanden en wordt niet meer gescand. Legitieme bestanden worden soms als malware gedetecteerd. We raden u aan de scanresultaten te controleren en bestanden die u veilig acht en wilt behouden toe te voegen aan Altijd negeren.
  • Eenmaal negeren: De detectie wordt alleen voor deze scan genegeerd. Bij de volgende scan wordt het opnieuw gedetecteerd.

Malwarebytes pcTattleTale als PUP.Optional.PCTattletale.

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting