Ampleur des stalkerwares en 2020 et contre-mesures | Blog officiel de Kaspersky

appareils mobiles logiciel espion menaces Spyware stalkerware vie privée

Hélas, ces derniers temps, espionner les gens est devenu bien trop facile grâce aux stalkerwares, des applications de logiciels espions que n’importe qui peut acheter en ligne. Les stalkerwares peuvent ressembler à des logiciels de contrôle parental ou à une solution antivol pour smartphones – ce qui aide les développeurs à éviter les problèmes juridiques – mais en réalité, leur vrai but est de collecter un grand nombre d’informations personnelles sur les appareils sans que les utilisateurs ne le sachent.

Bien que le statut légal des stalkerwares soit flou, l’utilisation de telles applications n’est pas seulement immorale, mais aussi dangereuse. Nous croyons en la lutte contre la menace, notamment en sensibilisant les gens sur ces logiciels et sur toutes les mesures de protection disponibles pour les citoyens concernés.

L’ampleur du problème

Les fonctions des applications de stalkerwares sont nombreuses, mais la plupart permettent une surveillance totale du téléphone de la victime. De plus, pour installer l’application sur le téléphone ciblé, l’agresseur doit simplement y accéder physiquement une fois. Beaucoup de personnes ont suffisamment confiance en leur conjoint pour leur donner cet accès.

Entre autres, ceux qui utilisent les stalkerwares peuvent, sans que leur cible ne le sache :

  • Traquer la localisation de la victime ;
  • Lire les messages dans les applications de messagerie et sur les réseaux sociaux ;
  • Voir les photos, les vidéos et autres fichiers de l’appareil ;
  • Écouter les conversations téléphoniques ;
  • Lire tout ce qui est tapé sur le clavier, y compris les mots de passe et les codes d’identification à deux facteurs.

Les stalkerwares n’apparaissent pas dans la liste des programmes installés et n’affichent aucune notification d’activité.

L’agresseur connaît tous les faits et gestes de la victime et peut contrôler, menacer et exercer sur elle une pression psychologique. Selon un rapport mené par l’Institut européen pour l’égalité entre les hommes et les femmes (EIGE), sept femmes sur dix touchées par le cyberharcèlement ont également été victimes de violences physiques et/ou sexuelles de la part de leur conjoint.

L’étendue du problème s’élargit. Par exemple, une enquête australienne sur la violence conjugale et les maltraitances technologiques révèle que, depuis 2015, les agresseurs traquent de plus en plus la localisation des conjoints actuels ou des ex-conjoints, et sont presque deux fois plus susceptibles d’utiliser une surveillance par caméra. Le Centre Hubertine Auclert en France révèle qu’une victime de violences conjugales sur cinq a trouvé un logiciel espion. L’Allemagne remarque également une hausse dans l’utilisation des stalkerwares ces dernières années.

Un total de 54 000 victimes de stalkerwares en 2020

Qu’est-ce qui a changé depuis 2019, l’année où nous avons commencé à collaborer avec des entreprises et des organismes à but non lucratif avec qui nous partageons les mêmes objectifs, dans notre combat contre les stalkerwares ? En 2020, les données de Kaspersky Internet Security Network révèlent que près de 54 000 utilisateurs dans le monde ont été affectés par des stalkerwares. Est-ce beaucoup ou pas ? En 2018, il s’agissait de presque 40 000 personnes, mais en 2019 ce nombre s’élevait à 67 000.

Nombre d'utilisateurs différents affectés par les stalkerwares dans le monde, de 2018 à 2020. Source

Nombre d’utilisateurs différents affectés par les stalkerwares dans le monde, de 2018 à 2020. Source

Une chose est sûre, c’est que la lutte contre le cyberharcèlement est loin d’être terminée. Premièrement, quand il s’agit de menaces de violence, 54 000 c’est beaucoup, même si vous le divisez. Deuxièmement, la pandémie et ses conséquences ont fait que les gens ne pouvaient pas sortir de chez eux, et donc les membres de la famille (conjoints, colocataires) étaient beaucoup moins susceptibles d’utiliser un stalkerware. Le confinement peut fausser les chiffres ; comme la victime ne peut pas sortir de chez elle, l’harceleur n’a pas vraiment besoin de surveiller la localisation du téléphone.

Cela dit, il n’est pas surprenant que la courbe des utilisateurs affectés par les stalkerwares baisse de façon globale de mars à juin 2020, car cette période coïncide avec le début des mesures de confinement prises dans le monde. Un peu plus tard, quand les pays ont commencé à alléger les restrictions, les chiffres ont augmenté puis se sont stabilisés.

Quant aux données géographiques, notre solution a détecté des stalkerwares principalement en Russie, au Brésil et aux États-Unis, pays qui figuraient également dans le top 5 en 2019. Parmi les pays d’Asie, les détections ont été plus nombreuses en Inde, et l’Allemagne, l’Italie et le Royaume-Uni sont les pays les plus affectés en Europe.

Les échantillons de stalkerwares les plus utilisés en 2020

L’échantillon de stalkerware le plus répandu en 2020 est celui que notre solution appelle Monitor.AndroidOS.Nidb.a. Les développeurs de ce dernier le vendent sous d’autres noms pour qu’il rencontre plus de succès sur le marché. Par exemple, iSpyoo, TheTruthSpy et Copy9 sont tous de Nidb. Ce qui est intéressant, c’est qu’il y a à peine un an, cet échantillon n’était que le 3ème le plus répandu.

Un autre logiciel espion également très populaire est Cerberus, vendu comme une protection antivol de smartphone, qui peut échapper à la détection et ainsi fonctionner sans que le propriétaire de l’appareil ne le sache. De plus, comme toute application de localisation pour smartphone, Cerberus a accès à la géolocalisation, peut prendre des photos et des captures d’écran, ainsi qu’enregistrer le son.

Les autres applications se trouvant dans le haut du classement sont : Track My Phone (que notre solution détecte comme Agent.af), MobileTracker (qui possède l’option de contrôler à distance l’appareil de la victime) et le programme de stalkerware Anlost . De même que Cerberus, ce dernier se dit être un outil antivol, mais est disponible dans Google Play – qui a déclaré la guerre aux stalkerwares l’année dernière – car ce dernier répond aux exigences de Google Play.

Comment détecter un stalkerware

L’un des gros problèmes avec un stalkerware, c’est qu’on ne peut pas juste le trouver et le supprimer, car en faisant cela, le stalkerware peut informer l’agresseur que la victime sait qu’elle est espionnée. Certains programmes envoient une notification à l’agresseur, et supprimer l’application peut empirer les choses et mettre encore plus en danger la victime.

Cependant, les stalkerwares peuvent et doivent être détectés. Pour commencer, le fait de savoir que vous êtes surveillé peut vous mener à prendre des précautions ou à chercher de l’aide. Pour dénicher un espion, vous pouvez :

  • Surveiller l’état de votre batterie et l’utilisation des données. Un stalkerware fonctionne en arrière-plan et envoie constamment des données au serveur, ce qui se traduit par une forte consommation des ressources ;
  • Vérifier quelles applications ont obtenu une autorisation dangereuse telle que l’accès à la géolocalisation ou à l’Accessibilité de l’appareil (un ensemble de fonctionnalités sur Android qui permet à une application de contrôler les paramètres du téléphone, de lire l’écran, et bien plus). Si une application inconnue possède cette autorisation, il est probable que ce soit un stalkerware ;
  • Installer une solution de sécurité qui identifie les stalkerwares et vous avertit. Toutefois, sachez que certains types de stalkerwares informent l’agresseur si sa cible a téléchargé un antivirus ;
  • Utiliser TinyCheck, une solution de sécurité conçue pour trouver les stalkerwares sans que le commanditaire ne le sache.

Nous vous invitons à lire l’article publié sur notre blog pour en savoir plus sur les outils et techniques mentionnés ci-dessus et sur leur efficacité.

Comment réduire le risque d’être infecté par un stalkerware

Vous pouvez également réduire le risque d’être infecté par un stalkerware sur vos appareils :

  • Ne donnez jamais votre téléphone à quiconque, et si possible, ne le laissez jamais sans surveillance ;
  • Protégez votre appareil avec un mot de passe alphanumérique fort que vous n’avez jamais communiqué à personne ;
  • Bloquez l’installation d’applications venant d’une source tierce dans les paramètres de votre appareil et n’utilisez que les applications officielles disponibles dans l’app store ;
  • Protégez votre appareil avec un logiciel antivirus pour téléphone qui vous avertit lors de la détection d’un stalkerware.

Source: Kaspersky