Crédit image: www.blackphone.co.uk

STALKERWARE, CES LOGICIELS ESPIONS DANS VOTRE SMARTPHONE

VLADIMIR AMAN 25 mars 2023 481 Vues

Le terme Stalkerware désigne des applications spécifiquement conçues pour surveiller une personne à son insu, par le biais de son smartphone. Les premières applications de ce type étaient destinées à permettre aux parents de garder un contrôle sur l’ utilisation faite par les enfants sur leurs smartphones ou aux employeurs de s’assurer que leurs employés utilisaient les smartphone professionnels conformément aux termes des contrats professionnels. Ce types d’applications est de plus en plus utilisé pour des finalités malveillantes, car elles sont installées et s’exécutent à l’insu du propriétaire du périphérique (smartphone Android OS et iOS). De nombreuses applications de type stalkerware sont disponibles sur les plateformes licite de téléchargement d’applications mobiles, car elles ne sont pas illicites, mais la plupart des stalkerwares les plus dangereux sont disponibles sur des forums ou communautés cybercriminels spécialisés.

Par ailleurs, certains gouvernements, entités politiques et services d’application de la loi ont déjà été épinglés pour l’utilisation de stalkerware, afin de d’espionner des adversaires politiques, des opposants ou des suspects et criminels potentiels. En 2019, un scandale mondial mondial avait été déclenché par les révélations sur le logiciel espion Pegasus. Le logiciel a permis d’espionner des journalistes, des militants ou encore des hommes politiques au moyen du piratage à distance de leur smartphone. La société Israélienne NSO qui a développé l’application, exploitait une vulnérabilité zero-day présente lors de l’envoi de messages audio via l’application WhatsApp. Des traces de l’infection de périphériques mobiles par Pegasus avaient été identifiés dans de nombreux pays d’Afrique notamment.

En tant qu’applications de surveillance, un stalkerware peut avoir des fonctionnalités très puissantes et des capacités d’exécution furtives évoluées. Généralement, les stalkerwares se font passer pour des applications légitimes d’antivol ou de contrôle parental, alors qu’en réalité elles sont très différentes – notamment en raison de leur installation sans consentement et notification de la personne suivie, et de leur fonctionnement en mode furtif sur les smartphones. Certaines des fonctions les plus courantes pouvant être présentes dans les applications de stalkerware :

  • Masquer l’icône de l’application
  • Lecture des SMS, MMS et journaux d’appels
  • Obtenir des listes de contacts
  • Localisation GPS de suivi
  • Suivi des événements du calendrier
  • Lire les messages des services de messagerie et des réseaux sociaux populaires, tels que Facebook, WhatsApp, Signal, Telegram, Viber, Instagram, Skype, Hangouts, Line, Kik, WeChat, Tinder, IMO, Gmail, Tango, SnapChat, Hike, TikTok, Kwai, Badoo, BBM, TextMe, Tumblr, Weico, Reddit etc.
  • Affichage des photos et des images des galeries d’images des téléphones
  • Prendre des captures d’écran
  • Prendre des photos avec l’appareil photo frontal (mode selfie) voir tout ce que vous voyez par le biais de votre smartphone.
  • Enregistrer les sons ambients à travers le micro de votre smartphone

COMMENT SONT-ELLES INSTALLÉES ?

L’installation des stalkerware peut être réalisée soit par accès physique au périphérique, soit à distance par l’exploitation d’une vulnérabilité matérielle, logicielle ou humaine.

Accès physique : L’acteur malveillant a acès à votre smartphone, soit parce que vous entretenez des relations intimes (parents, conjoint, amis, etc.) ; soit parce que vous donné un accès à votre smartphone de manière ponctuelle pour une raison ou une autre (collègue, réparateur de téléphone, pour un dépannage ou l’installation d’une application, etc.).  Certains logiciels de ce genre sont toutefois installés sur votre téléphone parce que vous avez donné l’accès à votre conjoint ou à un parent.

Installation à distance : L’acteur malveillant peut installer l’application par manipulation spychologique, afin, de vous conduire à installer l’application vous-même. Ce peut être fait en usurpant l’identité d’une application légitime (antivirus, torche, etc.), en prétextant une mise à jour importante de votre système d’exploitation ou de vos applications préférées.

Il est également possible d’installer une application malveillante en exploitant des vulnérabilités liées aux applications installées sur votre périphérique ou matériel même de votre smartphone. Ces cas nécessitent des capacités techniques avancées de la part de l’acteur malveillant, tel que dans le cas de Pegasus.

FAITS SAILLANTS DES DONNÉES 2022

  • En 2022, les données de Kaspersky montrent que 29 312 individus uniques dans le monde ont été touchés par les stalkerware. Par rapport à la tendance à la baisse enregistrée les années précédentes, cela est similaire au nombre total d’utilisateurs concernés en 2021. Compte tenu de l’évolution des logiciels de harcèlement numérique au cours des dernières années, les données suggèrent qu’il existe une tendance à la stabilisation.
  • De plus, les données révèlent une prolifération stable des stalkerwares sur les 12 mois de 2022. En moyenne, 3333 utilisateurs chaque mois ont été nouvellement touchés par les stalkerwares. Le taux de détection stable indique que le harcèlement numérique est devenu un problème persistant qui mérite une attention sociétale plus large.
  • Selon Kaspersky Security Network, le stalkerware est le plus couramment utilisé en Russie, au Brésil et en Inde , mais continue d’être un phénomène mondial affectant tous les pays.
  • À l’échelle mondiale, l’application de stalkerware la plus utilisée est Reptilicus avec 4 065 utilisateurs concernés.
  • Dans la région Moyen-Orient et Afrique, le nombre total d’utilisateurs concernés était de 6 330, légèrement supérieur à celui de 2021.
  • Le top 5 des pays africains touchés par ce phénomène est :
    • Egypte (469)
    • Algérie (407)
    • Maroc (168)
    • Afrique du Sud (145)
    • Kenya (123)

COMMENT DÉTECTER QUE VOTRE SMARTPHONE EXÉCUTE UN STALKERWARE

C’est une tâche difficile de réussir à identifier si votre appareil a un stalkerware installé sur un appareil, mais quelques éléments peuvent vous mettre la puce à l’oreille. Tout d’abord, prêtez une attention particulière si la batterie de l’appareil se vide plus vite que d’ordinaire, ou si les données internet connaissent une augmentation significative bien que vous ayez les mêmes habitudes de consommation. Aussi dans certains cas, les touches du clavier ont un certain « décalage » lors de la frappe (comme l’animation d’une lettre bloquée) », ou l’appareil manque rapidement d’espace » ou « la ‘flèche’ des services de localisation est allumée en permanence. Par ailleurs, si vous retrouvez des applications installées sur votre smartphone dont vous n’êtes pas l’auteur, il y a des raisons de s’inquiéter. De manière généralle, vous devrez prendre des mesures si vous constatez l’un de signes suivants :

  • Votre smartphone se comporte bizarrement après l’avoir laissé sans surveillance
  • Des processus inhabituels en cours d’exécution dans vos gestionnaires de tâches ou d’applications
  • La batterie s’épuise plus rapidement que d’habitude
  • Utilisation anormalement élevée des données sur votre smartphone
  • Votre appareil peut redémarrer ou redémarrer de manière inattendue
  • Votre appareil se réchauffe plus rapidement que d’habitude ou surchauffe en général
  • Votre smartphone peut également s’allumer en mode veille
  • Autorisations modifiées sur les applications et les services
  • Interférences audio pendant les appels téléphoniques

Pour les tech-friendly d’entre vous, il existe une solution gratuite et open source dévéloppée par Kaspersky, dénommée TinyCheck. L’application est soutenue et mise à jour par Kaspersky et la communauté de la cybersécurité. TinyCheck analyse le trafic sortant d’un appareil, en utilisant une connexion Wi-Fi régulière, et identifie les interactions avec des sources connues, telles que les serveurs liés aux logiciels espions. Il ne nécessite pas d’installation sur l’appareil d’un utilisateur car il fonctionne séparément (sur un Raspberry Pi) pour éviter d’être détecté par l’acteur malveillant.

ET QUE FAIRE POUR NE PAS ÊTRE VICTIMES D’UN STALKERWARE ?

  • Protégez votre téléphone avec un mot de passe fort ou un code d’accès qui reste absolument secret, c’est-à-dire jamais partagé avec votre partenaire, vos amis ou vos collègues.
  • Empêchez tout accès phyqiues à votre téléphone. Dans le cas où vous donnez un accès physique à votre smartphone, assurez vous de contrôler exactement ce qui y est fait
  • Modifiez périodiquement les mots de passe de tous vos comptes et ne les partagez avec personne.
  • Téléchargez uniquement des applications à partir de sources officielles, telles que Google Play ou l’App Store d’Apple.
  • Installez uniquement les des applications qui vous sont utiles et supprimez régulièrement celle ques vous n’utilisez plus
  • Installez une solution de sécurité informatique fiable comme sur vos appareils et analysez-les régulièrement.
  • Si vous recevez un smartphone neuf mais non scellé ou reconditionné, prenez la peine de remettre en condition d’usine, en le formatant complètement
  • Cependant, dans le cas d’un stalkerware potentiellement déjà installé, cela ne devrait être fait qu’après évaluation du risque pour la victime, car l’agresseur peut remarquer l’utilisation d’une solution de cybersécurité
  • SI vous pensez êtes victime :
    • Contactez un spécialiste pour une analyse technique poussée de votre smartphone avec des outils appropriés
    • N’essayez pas de modifier ou de supprimer le stalkerware. Car cela donner indiquer à l’acteur malveillant qu’il a été détecté. Dans ce cas de figure, des traces de l’activité malveillante peuvent être éffacées ou des actions de représailles peuvent être menées, par exemple chantage, divulgation de données sensibles (photos, vidéos, etc.)
    • Contacter immédiatement le service de police ou de gendarmerie le plus proche, pour déposer une plainte
    • Contacter une association professionnelle ou de la société civile, dans le cas de travailleur ou journalistes ou acteurs politiques.

Etiquettes

A propos de VLADIMIR AMAN

Est un professionnel de la cybersécurité justifiant d'une expérience de plus de 10 ans dans le domaine de la cybersécurité, à différentes fonctions au sein d’organisations étatiques. Fort de son background universitaire en criminologie appliquée, il a acquis de solides compétences techniques en sécurité informatique offensive, forensique, hacking éthique et management de la sécurité de l’information, sanctionnées par les certifications internationales les plus prestigieuses du marché (CISSP, OCIPA, ISO 27001 Lead Auditor/lead implementer, ISO 27032 Lead Cybersecurity Manager, Certified Ethical Hacker). Auteur, blogueur, conférencier, il est créateur du site "hacktu Magazine" et auteur de plusieurs ouvrages liés à la cybersécurité et la cybercriminologie.

Voir aussi

Si vous utilisez Craftsart Cartoon Photo Tools, il est temps de nettoyer votre smartphone en urgence

La populaire application mobile de retouche photo "Craftsart Cartoon Photo Tools" disponible dans le store officiel de Google contient une version du malware Facestealer.

Développé et mis en ligne par Remetou Design
© Copyright 2025, Tous droits réservés