Le problème des spywares commerciaux « légaux »

4 Avr 2019

Nous pensons pouvoir dire que presque tout le monde a déjà souhaité, au moins une fois dans sa vie, pouvoir espionner une personne pour s’assurer de la fidélité de son partenaire, vérifier que son enfant n’a pas de mauvaises fréquentations, etc. Les technologies permettant d’espionner ses collègues et sa famille sont très demandées et, comme vous le savez, en général l’offre suit.

L’offre comprend un nombre assez impressionnant d’applications légales d’espionnage (stalkerware ou spouseware) qui peuvent être installées sur les appareils de vos employés, ou de votre famille, à un prix relativement modeste. Ces applications passent inaperçues et permettent aux utilisateurs de consulter l’emplacement de l’appareil, l’historique du navigateur, les SMS, les conversations maintenues sur les réseaux sociaux, et bien d’autres choses. Certaines applications vous laissent même réaliser des enregistrements vidéo ou audio.

Stalkerware — immoral mais légal (enfin presque)

D’un point de vue moral, il est plus que douteux d’utiliser un stalkerware. Installé sans que le propriétaire n’en ait connaissance et n’ait donné son avis, il agit en arrière-plan et a accès à des informations très personnelles. Même si ces applications sont légales dans de nombreux pays, vous pouvez être poursuivi en justice si vous espionnez les membres de votre famille. Les développeurs essaient de profiter des lacunes juridiques en présentant leurs produits comme des solutions de contrôle parental, par exemple.

Il n’est pas surprenant de voir que les gens achètent ces applications, techniquement légales même si elles sont contraires à l’éthique. Au cours de l’année écoulée, plus de 58 000 utilisateurs ont détecté un stalkerware sur leur téléphone ou tablette à l’aide de nos produits. 35 000 d’entre eux ignoraient qu’ils avaient un stalkerware sur leurs appareils mobiles jusqu’à ce que notre solution de protection effectue une première analyse et le leur révèle.

Un stalkerware peut divulguer vos données

Malgré son statut juridique, un stalkerware peut vraiment être dangereux. Ces applications mettent en danger le sujet et l’objet de l’espionnage. Comment ces applications transmettent les données collectées à la personne qui les a installées ? En les téléchargeant sur un serveur accessible à l’utilisateur, et d’où il peut examiner les informations obtenues. Si vous décidez de surveiller un employé que vous soupçonnez d’espionnage industriel, tous les messages entrants et sortants, ainsi que les documents confidentiels et les détails du projet seront sur ce serveur, y compris les informations que vous communiquez. Si vous voulez connaître tous les secrets de la personne qui vous intéresse, sachez que vos petits mots doux seront aussi conservés.

Quel est le problème si vous êtes la seule personne ayant accès à ses données ? Il s’avère que d’autres personnes pourraient les consulter. Il est fort probable que le développeur de l’application puisse les voir. Et ce n’est que le début. Pire encore, ces informations sensibles pourraient tomber entre les mains de personnes malintentionnées, ou être accessibles à tout le monde.

En août 2018, un chercheur connu comme L. M. a détecté une vulnérabilité dans l’application Android TheTruthSpy, puisqu’elle envoyait les identifiants et les mots de passe sans être chiffrés. Le pirate informatique a profité de la situation pour obtenir les photos, enregistrements, messages, et emplacements de 10 000 appareils grâce au spyware.

En mars 2019, un autre chercheur, Cian Heasley, a découvert que l’ensemble du serveur de MobiiSpy était accessible au public, avec plus de 95 000 photos, certaines intimes, et plus de 25 000 enregistrements audio. Le fournisseur d’hébergement de MobiiSpy, Codero, a répondu à cet incident en bloquant la ressource.

Selon Motherboard, 12 développeurs de stalkerware ont divulgué des informations au cours de ces deux dernières années. Cela signifie qu’en installant une application de ce genre sur l’appareil de quelqu’un, vous vous mettez en danger ainsi que l’autre personne.

Un stalkerware peut contourner la protection de l’appareil

Même le processus d’installation du stalkerware est dangereux. Tout d’abord, la plupart de ces applications ne sont pas conformes aux politiques des boutiques officielles comme Google Play. Il vous sera donc impossible de les trouver. Cela signifie que pour un appareil Android, vous devez accepter d’installer des applications de tiers ce qui, à son tour, ouvre la porte aux malwares.

Ensuite, le stalkerware demande souvent beaucoup de droits du système, y compris l’accès root, qui laisse l’application à la merci du gadget, et lui permet notamment d’installer d’autres applications.

De plus, certaines applications d’espionnage vous encouragent à désactiver les solutions de protection, ou les contournent tout simplement, si elles y sont autorisées.

Il s’agit de la principale différence entre un stalkerware et les applications légales de contrôle parental, puisque ces dernières n’essaient pas de se cacher dans l’appareil, ou de désactiver l’antivirus, et elles sont disponibles dans les boutiques officielles. C’est pourquoi les applications de contrôle parental, contrairement aux stalkerwares, ne constituent pas une menace pour les utilisateurs.

Se protéger d’un stalkerware légal

Comme vous pouvez le voir, il vaut mieux y réfléchir à deux fois avant d’installer un stalkerware sur l’appareil d’une personne. Nous vous conseillons aussi de suivre ces quelques conseils pour que personne ne puisse laisser ce genre de « cadeau » dans votre dispositif :

  • Protégez vos appareils à l’aide d’un mot de passe fiable et ne le communiquez à personne, pas même à vos proches
  • Bloquez l’installation d’applications de tiers. Cette action va vous protéger des stalkerwares et des vrais malwares.
  • Vérifiez régulièrement les applications installées sur votre téléphone et supprimez celles dont vous n’avez pas besoin. Vous allez ainsi libérer de la mémoire et réduire le trafic payant.
  • Utilisez une protection de confiance. Même si certains pays considèrent que le stalkerware est légal et ne le reconnaissent pas comme un malware, de nombreux antivirus le détectent et avertissent les utilisateurs. Ils les présentent comme not-a-virus, une catégorie de menaces que vous ne devriez pas ignorer.

Si vous utilisez Kaspersky Internet Security for Android, vous n’avez plus besoin d’organiser les menaces par catégorie et nom. Nous pensons qu’il n’est pas correct de présenter le stalkerware comme not-a-virus sans explication, puisque les utilisateurs pourraient ne pas comprendre l’ampleur du danger. C’est pourquoi nous avons développé notre toute nouvelle fonction d’alerte de confidentialité qui avertit les utilisateurs de ces problèmes et explique les éventuels dangers. Vous devriez voir ceci sur votre écran après avoir installé la mise à jour :