Récemment, les smartphones, en particulier sous Android, font face à une prolifération de stalkerware. Mais qu'est-ce exactement que ce logiciel malveillant et pourquoi cible-t-il principalement Android ? Décryptons son fonctionnement, sa détection et sa propagation.
Le stalkerware est un logiciel espions qui enregistre discrètement les données saisies sur un appareil (messages, localisation, etc.) et les transmet à un tiers désigné lors de l'installation. Il opère à l'insu de la victime, constituant une grave violation de la vie privée et est classé comme programme potentiellement indésirable (PPI).
Ses capacités varient : certains surveillent les SMS, d'autres la géolocalisation GPS, ou encore l'historique de navigation. Chaque variante est conçue pour un type de suivi spécifique.
Pour les experts en cybersécurité, le stalkerware ressemble au spyware traditionnel (keyloggers, clippers). La distinction clé réside dans son installation et son usage : le spyware s'infiltre via des programmes légitimes pour des motifs criminels anonymes, tandis que le stalkerware est promu ouvertement pour surveiller autrui, avec envoi des données à une adresse e-mail fournie par l'installateur.
Il n'est pas destiné à l'utilisateur final, mais installé délibérément sur l'appareil d'une tierce personne (conjoint, enfant, employé). C'est cette intention de surveillance non consentie qui le différencie.
Les principaux acheteurs sont souvent des conjoints suspicieux ou des parents inquiets. Pour maîtriser les termes, consultez nos guides sur les virus, spywares, malwares et autres menaces en ligne.
Selon un rapport de Z6Mag (lien brisé supprimé), Google a retiré sept applications stalkerware du Play Store, chacune ciblant un public spécifique :
Le Google Play Store a déjà hébergé des malwares par le passé, comme des clippers.
Même supprimées, leurs descriptions publicitaires révèlent leurs fonctionnalités. Prenons deux exemples.
SMS Tracker surveillait les SMS, mais offrait plus : logs de contacts, appels, historique web et GPS, marketé pour le contrôle parental.
Employee Work Spy traquait SMS, appels et localisation sur téléphones pros, pour prévenir laxisme ou fuites. Elle préconisait un avertissement aux employés.
Souvent présenté comme protecteur (enfants, employés), le stalkerware vise la surveillance. Ses méthodes invasives violent la vie privée, justifiant son étiquette de malware.
Pour rester invisible, l'app principale télécharge des modules espions autonomes, puis se désinstalle. Les résidus opèrent en arrière-plan, rendant la détection ardue.
Tout appareil personnalisable (PC, iOS jailbreaké) est vulnérable. FlexiSPY cible conjoints jaloux sur multiples plateformes.
Il n'apparaît pas dans la liste des apps. Les antivirus standards peuvent échouer ; optez pour Kaspersky, qui le détecte.
La réinitialisation d'usine est infaillible pour tout effacer. Sinon, suivez nos conseils pour supprimer un virus Android sans reset.
Verrouillez ensuite votre appareil (mot de passe fort) et ne le laissez pas sans surveillance.
Cette menace porte atteinte à la vie privée. Détection précoce et mesures préventives sont essentielles. Testez nos meilleures apps antivirus Android.
