Récemment, le monde de la technologie a connu une petite insurrection de stalkerware sur les smartphones ; cependant, ce qu'est un "stalkerware" n'est pas tout à fait clair. Qu'est-ce qu'un stalkerware et pourquoi Android est-il actuellement la cible principale ?
Décomposons le stalkerware, comment le détecter et comment il se propage.
Stalkerware est une sorte de logiciel malveillant qui enregistre les données saisies dans un appareil et les envoie à un tiers qui est fourni au programme lors de l'installation. Le stalkerware agit sans que la victime sache qu'il récolte ses informations ; en tant que tel, il s'agit d'une violation de la vie privée et considéré comme un programme indésirable.
Stalkerware peut suivre différents types d'informations. Par exemple, l'un peut surveiller les messages SMS de la victime, tandis qu'un autre transmet l'emplacement de la cible à la maison. En tant que tel, la conception de chaque stalkerware change en fonction de ce qu'il est conçu pour suivre.
Pour les personnes aptes aux logiciels malveillants, tout cela peut sembler très familier. Stalkerware ressemble beaucoup à un logiciel espion, un terme qui inclut des programmes tels que les enregistreurs de frappe et les logiciels malveillants de clipper. Qu'est-ce qui différencie les stalkerwares des spywares ?
La principale différence est que les logiciels espions se faufilent sur les systèmes sous le couvert d'un programme légitime et envoient les données à un agent malveillant inconnu. Stalkerware, d'autre part, annonce ouvertement ses fonctionnalités aux clients potentiels et envoie les données à une adresse e-mail fournie par l'utilisateur.
Comme vous l'avez peut-être deviné, le stalkerware n'est pas destiné à être installé sur le système de l'utilisateur; ils vont juste se connecter eux-mêmes ! Au lieu de cela, l'utilisateur l'installe sur l'appareil de quelqu'un d'autre qu'il souhaite suivre. C'est la principale différence entre les logiciels espions et les logiciels de harcèlement ; les logiciels espions sont téléchargés par accident, tandis que les logiciels de harcèlement sont délibérément installés sur les appareils que l'utilisateur souhaite suivre.
En tant que tel, le marché principal du stalkerware est constitué de personnes qui ne font pas entièrement confiance à quelqu'un d'autre. Par exemple, un conjoint suspect peut installer un lecteur de SMS sur le téléphone de son partenaire pour s'assurer qu'il ne triche pas. De même, un parent peut installer un stalkerware sur le téléphone de son enfant pour surveiller sa navigation sur le Web.
Avec toutes ces terminologies différentes qui circulent, il peut être déroutant de garder une trace de tous les termes de cybersécurité. Si vous rencontrez des difficultés avec les bases, assurez-vous de vous renseigner sur les virus, les logiciels espions, les logiciels malveillants et les autres menaces en ligne.
Alors pourquoi intégrons-nous Android dans le mix ? La réponse se trouve dans un récent rapport de Z6Mag (lien brisé supprimé) selon lequel Google a supprimé sept applications de stalkerware. Chacun avait un angle marketing visant un créneau spécifique.
Les noms des applications, tels que rapportés par Z6Mag, sont les suivants :
Malheureusement, Google Play a fait ses preuves à plusieurs reprises dans le passé pour héberger des applications malveillantes. Par exemple, la boutique Google Play a hébergé des logiciels malveillants Clipper sur la boutique Android à un moment donné.
Bien que ces applications aient disparu depuis longtemps, les restes de publicité de l'époque où elles étaient actives persistent. Celles-ci donnent un aperçu du fonctionnement de ces applications et des raisons pour lesquelles Google les a supprimées. Examinons deux exemples pour voir ce que ces applications ont fait.
Certaines des applications répertoriées ci-dessus font ce qu'elles disent dans leur nom. SMS Tracker, par exemple, a suivi les messages SMS. Cependant, si vous lisez la copie marketing de SMS Tracker, vous trouverez des outils d'espionnage encore plus effrayants fournis avec le stalkerware.
Les publicités commercialisaient l'application comme un moyen pour les parents de suivre leurs enfants. Il a atteint cet objectif en enregistrant et en envoyant aux parents concernés des détails sur tout ce que l'enfant a fait. Ces journaux comprenaient des messages SMS, des listes de contacts, des journaux téléphoniques, l'historique de navigation sur le Web et même leur position via GPS.
Employee Work Spy fonctionnait de la même manière que SMS Tracker, mais adoptait une approche plus axée sur les affaires avec sa publicité. Il enregistrerait toutes les activités SMS, vocales et de localisation des smartphones professionnels afin que les patrons puissent garder un œil sur leurs employés.
Les développeurs de l'application ont affirmé que cela empêcherait les employés de se relâcher, de divulguer des informations ou, assez ironiquement, de faire de l'espionnage. Employee Work Spy a au moins indiqué dans la description que les travailleurs devraient recevoir un avertissement de l'installation de l'application avant de distribuer les téléphones.
Comme vous pouvez le voir, les stalkerwares ont généralement de bonnes intentions; il n'est jamais là pour nuire ou voler les gens. L'objectif principal des applications ci-dessus était de surveiller les gens et même de les protéger du mal.
Malheureusement, bien que le cœur de l'application soit au bon endroit, leurs méthodes ne sont pas du tout éthiques. Ces outils d'espionnage causent une violation massive de la vie privée et sont la principale raison pour laquelle le stalkerware porte l'étiquette de malware.
Bien sûr, ces applications devaient être discrètes avec ce qu'elles font. Si un utilisateur trouve une application appelée "SMS Tracker" sur son téléphone, il est susceptible de la désinstaller.
Ainsi, lorsque l'utilisateur exécute l'application, il télécharge des outils d'espionnage supplémentaires et les installe d'une manière indépendante de l'application principale. Ensuite, l'utilisateur désinstalle l'application pour couvrir ses traces tandis que les outils d'espionnage continuent de fonctionner en arrière-plan. Cette fonctionnalité rend très difficile de savoir si votre appareil est infecté par un stalkerware.
Malheureusement, le stalkerware n'est pas seulement un problème Android. Tout appareil sur lequel un logiciel personnalisé peut être exécuté peut théoriquement être infecté par un stalkerware. Les PC des employés peuvent l'avoir installé pour vérifier comment ils utilisent leur temps de travail, par exemple.
FlexiSpy en est un bon exemple. Il a été vendu à des amoureux jaloux qui voulaient surveiller le PC ou le téléphone portable de leur partenaire, et les développeurs ont fait du harcèlement numérique tout un business.
Le problème avec le stalkerware est qu'il n'apparaîtra pas sur votre liste d'applications si vous le recherchez. En effet, la personne qui a initialement téléchargé le logiciel malveillant a supprimé l'application principale pour couvrir ses traces. Les "restes" de celui-ci sont ce qui fonctionne silencieusement en arrière-plan, traquant toutes vos données.
Malheureusement, si vous utilisez un programme antivirus qui ne peut pas identifier le stalkerware, il signalera une analyse propre sur un appareil infecté. C'est pourquoi c'est une bonne idée de faire des recherches et de trouver un antivirus capable de lutter contre les stalkerwares. Kaspersky, par exemple, a mis à jour son antivirus pour détecter et supprimer cette menace.
Si vous voulez vous assurer que votre appareil est exempt de stalkerware, une réinitialisation d'usine est la meilleure option. Une réinitialisation complète effacera les restes de l'application d'origine et vous permettra de retrouver votre vie privée. C'est plus compliqué que d'exécuter un antivirus, mais il n'y a aucune chance que des restes se cachent en arrière-plan sans être détectés.
Si une réinitialisation d'usine serait trop gênante, assurez-vous de lire comment supprimer un virus Android sans recourir à une réinitialisation d'usine.
Une fois que vous êtes sûr que votre téléphone est propre, vous devez verrouiller votre téléphone pour empêcher le coupable de le réinstaller. Mettez un mot de passe fort sur votre téléphone et gardez-le sur vous à tout moment afin qu'il ne soit pas réinfecté.
Le stalkerware est un problème sérieux qui peut causer une énorme violation de la vie privée de ses victimes. Bien qu'il n'existe aucun moyen certain de savoir qu'il est installé sur votre système, il est facile de supprimer toute trace et d'empêcher la réinfection.
Si vous avez besoin d'un antivirus décent, assurez-vous d'essayer les meilleures applications antivirus pour Android.
