Comment détecter et supprimer les logiciels espions sur un téléphone Android ?

Les logiciels espions suivent secrètement tout ce que vous faites sur votre appareil, qu'il s'agisse de naviguer sur Internet ou d'effectuer des transactions confidentielles. Si un logiciel espion se trouve sur votre téléphone Android, vous risquez d'envoyer vos identifiants de connexion et vos informations financières directement à des cybercriminels. Découvrez comment détecter et supprimer les logiciels espions sur les appareils Android.

Qu'est-ce qu'un logiciel espion ?

Les logiciels espions sont des logiciels malveillants qui peuvent surveiller votre activité en ligne à votre insu. Ils peuvent collecter vos informations confidentielles, telles que vos données de connexion, votre localisation, vos coordonnées bancaires et de carte de crédit, vos messages, vos photos privées et votre historique de navigation. En général, les pirates informatiques utilisent ces informations confidentielles à des fins financières.

Il existe différents types de logiciels espions, chacun étant conçu pour accomplir une tâche particulière. Les voici :

• Voleurs de mot de passe
• Enregistreurs de frappe
• Logiciels espions d'enregistrement audio et vidéo
• Outils de vol d'informations
• Traqueurs de cookies
• Chevaux de Troie ciblant les données bancaires

Pourquoi les logiciels espions sont-ils si dangereux ?

Tous les programmes malveillants représentent une menace. Les logiciels espions sont particulièrement insidieux, car ils se cachent dans votre appareil et accèdent à vos informations personnelles à votre insu. Les pirates informatiques utilisent les données qu'ils collectent grâce aux logiciels espions pour usurper votre identité, commettre des fraudes et d'autres délits.

Les logiciels espions impliquent généralement un niveau élevé de surveillance. Par exemple, selon le type de logiciel espion installé sur votre appareil Android, ils peuvent être en mesure d'enregistrer des données audio ou vidéo sur votre appareil, ou de suivre votre historique de navigation ou votre emplacement physique. Les enregistreurs de frappe peuvent même enregistrer tout ce que vous tapez.

Une autre forme de logiciel espion est le « stalkerware », qui implique qu'une personne que vous connaissez installe une application d'espionnage sur votre appareil sans votre autorisation ou à votre insu. Ces types d'applications peuvent être utilisés par des partenaires jaloux, des employeurs méfiants ou des parents trop anxieux. Le stalkerware diffère des autres types de logiciels espions, car il n'envoie pas vos données à des cybercriminels inconnus, mais à une personne que vous connaissez personnellement. En effet, un pirate informatique a besoin d'un accès physique à un compte personnel, où il peut voir les données reçues de l'appareil de la victime. Le stalkerware peut être utilisé à des fins de chantage, d'extorsion ou comme outil de violence ou d'abus domestique.

D'où viennent les logiciels espions ?

Les logiciels espions peuvent se retrouver sur votre téléphone Android de différentes manières :

Vous avez téléchargé par inadvertance une application malveillante

Google a mis en place un processus de vérification des applications autorisées dans le Play Store, mais il arrive que des programmes malveillants passent à travers les mailles du filet.

Vous avez été victime d'une escroquerie par phishing

Les escroqueries par phishing utilisent les emails ou les textos et sont perpétrées par des cybercriminels qui se font passer pour une entreprise légitime ou un contact connu afin d'inciter la victime à télécharger un fichier malveillant ou à divulguer des informations personnelles.

Quelqu'un a téléchargé un stalkerware sur votre appareil

Le stalkerware est généralement installé par une personne qui peut accéder physiquement à votre appareil. Celle-ci peut introduire un stalkerware sur votre téléphone pour suivre votre localisation, surveiller votre activité en ligne, enregistrer vos appels et accéder à vos échanges dans les programmes de messagerie. Ce logiciel peut notamment être un stalkerware ou un enregistreur de frappe qui enregistre tout ce que vous tapez.

Exemples de logiciels espions

Les pirates informatiques créent sans cesse de nouveaux logiciels espions. Voici quelques exemples intéressants récents :

RatMilad, 2022

Un nouveau logiciel espion pour Android, intitulé RatMilad, cible les appareils mobiles au Moyen-Orient et permet d'espionner ses victimes et de voler leurs données. Des chercheurs ont averti que le programme malveillant pouvait être utilisé à des fins de cyberespionnage, d'extorsion ou d'écoute des conversations des victimes.

Le logiciel espion a été diffusé par l'intermédiaire de « NumRent », un faux générateur de numéros virtuels utilisé pour activer les comptes de réseaux sociaux. Une fois installée, l'application demandait des autorisations risquées, puis les utilisait de manière abusive pour télécharger la charge utile malveillante RatMilad.

Le principal canal de distribution de la fausse application était Telegram, car NumRent, ou d'autres chevaux de Troie contenant RatMilad, ne sont pas disponibles sur le Google Play Store ou des plateformes tierces. Les auteurs de la menace RatMilad ont également créé un site Internet dédié à la promotion du cheval de Troie mobile d'accès à distance afin de rendre l'application plus convaincante. Ce site Internet a été diffusé sur Telegram et d'autres plateformes de réseaux sociaux.

FurBall, 2022

Une nouvelle version du logiciel espion FurBall Android a été découverte, ciblant les citoyens iraniens, dans le cadre de campagnes de surveillance mobile menées par le groupe de pirates Domestic Kitten, également connu sous le nom d'APT-C-50. Le logiciel espion a été déployé dans le cadre d'une opération de surveillance de masse en cours depuis au moins 2016.

La dernière version du programme malveillant FurBall a été étudiée et analysée par des chercheurs, qui ont signalé qu'elle présentait de nombreuses similitudes avec les versions précédentes, mais qu'elle comportait de nouvelles mises à jour en matière de brouillage. Cette version de FurBall est distribuée sur de faux sites Internet qui sont des clones visuels de vrais sites, sur lesquels les victimes débarquent après avoir cliqué sur des liens dans des messages directs, des messages sur les réseaux sociaux, des emails, des SMS ou par le biais de techniques de référencement non éthiques.

PhoneSpy, 2021

En 2021, des chercheurs ont identifié en Corée du Sud un logiciel espion qui touchait les appareils Android. Intitulé PhoneSpy, ce programme malveillant se faisait passer pour une application normale afin d'accéder à l'appareil infecté pour y voler des données et le contrôler à distance. Ce logiciel espion aurait infecté plus de 1 000 appareils Android.

PhoneSpy a été trouvé dans des applications à première vue légitimes telles que des applications de yoga, de streaming vidéo et de messagerie. Comme ces applications ne se trouvaient pas dans le Google Play Store, les chercheurs pensent que le programme malveillant a été distribué par d'autres plateformes tierces que les pirates informatiques ont partagées en recourant à des techniques d'ingénierie sociale et de phishing.

GravityRAT, 2020

En 2018, des chercheurs ont découvert un logiciel espion, appelé GravityRAT, conçu pour cibler les forces armées indiennes. Auparavant, il ciblait principalement les machines Windows, mais en raison de changements intervenus en 2018, les appareils Android sont également devenus des cibles.

En 2019, un logiciel espion Android lié à GravityRAT a été découvert sur VirusTotal. Les cybercriminels ont ajouté un module d'espionnage à une application Android, appelée Travel Mate, destinée aux personnes se rendant en Inde. Les pirates informatiques ont utilisé une version de l'application, publiée sur Github en 2018, et ont ajouté du code malveillant tout en changeant le nom en Travel Mate Pro.

Comment détecter un logiciel espion sur un téléphone Android

Comment savoir si votre téléphone est infecté par un logiciel espion ? Les logiciels espions sont conçus pour rester cachés, ce qui les rend difficiles à détecter. Cependant, il existe des signes d'infection qui peuvent vous aider à localiser les logiciels espions sur les appareils Android. Les voici :

Faibles performances

Votre téléphone semble lent, même lorsque vous n'utilisez pas d'applications importantes. Les applications bloquent ou prennent plus de temps à se charger, le système d'exploitation semble perturbé, et l'appareil est plus lent de manière générale.

La batterie et les données mobiles s'épuisent plus rapidement

Les logiciels espions fonctionnent discrètement en arrière-plan, dans le but de rester cachés, mais ils épuisent considérablement la batterie et les données mobiles (lorsque vous n'utilisez pas de réseau Wi-Fi). Cette consommation excessive peut se traduire par une facture de téléphone plus élevée ou une batterie de téléphone qui se vide nettement plus vite que d'habitude.

Applications ou paramètres nouveaux ou différents

Vous remarquez des activités sur votre téléphone qui vous semblent étranges – par exemple, des applications que vous ne vous souvenez pas avoir installées (y compris des applications Android cachées) ou des paramètres modifiés, comme une nouvelle page d'accueil.

Surchauffe constante

L'utilisation normale d'un téléphone provoque une certaine chaleur, mais les programmes malveillants peuvent provoquer une surchauffe beaucoup plus importante que d'habitude.

Publicités indésirables et pop-ups

Les logiciels espions sont parfois associés à des logiciels publicitaires. Si vous remarquez des fenêtres publicitaires aléatoires sur votre appareil, qui nuisent à l'expérience utilisateur, la présence d'un logiciel espion pourrait en être la cause.

Difficultés d'accès aux applications et pages Internet protégées par un mot de passe

Certains types de logiciels espions peuvent utiliser un navigateur usurpé lorsque vous tentez de vous connecter à certains sites Internet. Il recueille ensuite vos informations de connexion et les envoie à un tiers sans que vous vous en rendiez compte (jusqu'à ce qu'il soit trop tard).

Logiciel anti-malware désactivé

Si les outils que vous utilisez normalement pour détecter les logiciels espions sur votre téléphone ne fonctionnent soudainement plus, cela peut signifier que votre appareil est déjà infecté. Les programmes malveillants groupés peuvent s'attaquer à différentes parties de votre système, et la meilleure façon de s'en emparer est de se débarrasser des programmes conçus pour les arrêter.

Messages et emails étranges

Les appareils ciblés peuvent recevoir des messages et des emails conçus pour les inciter à installer manuellement un logiciel espion. Ces messages peuvent prendre la forme de liens, de codes ou de symboles. Ces codes peuvent se faire passer pour des codes d'authentification permettant d'accéder à vos comptes de réseaux sociaux. Les messages peuvent également être falsifiés de manière à ce qu'ils semblent provenir d'un contact en qui vous avez confiance. Si vous recevez des textos, des messages sur les réseaux sociaux ou des emails étranges, cela peut être le signe d'une tentative d'infection par un logiciel espion. Vous devez supprimer ces messages sans cliquer sur aucun lien ni télécharger aucun fichier.

Bruits pendant les appels téléphoniques

Un mauvais signal peut parfois provoquer des bruits statiques ou des bips pendant vos appels téléphoniques. Cependant, il ne s'agit pas toujours d'un signe : ces sons peuvent parfois être produits lorsque vos appels sont mis sur écoute ou provenir d'enregistrements d'appels effectués par des logiciels espions.

Comportement inhabituel

Si votre téléphone se met en veille ou s'active soudainement, redémarre de manière aléatoire ou s'éteint difficilement, il se peut qu'un logiciel espion ou un autre programme malveillant se trouve sur votre appareil.

Comment supprimer un logiciel espion sous Android ?

Il existe plusieurs options pour supprimer les logiciels espions sous Android. Les voici :

Option 1 : Recherche de logiciels espions dans les paramètres du téléphone Android

Vous pouvez trouver des traces d'activités de logiciels espions en consultant les paramètres de votre téléphone Android.

• Tout d'abord, redémarrez votre téléphone en mode sans échec. Le mode sans échec empêche toutes les applications tierces de fonctionner, ce qui vous permettra de vérifier que le comportement étrange de votre téléphone est dû à un logiciel espion plutôt qu'à un autre problème. Pour ce faire :
  • Maintenez le bouton d'alimentation de votre téléphone enfoncé pour afficher les options d'extinction et de redémarrage. (Veuillez noter que la position de certains des boutons requis et des indicateurs peut varier en fonction du modèle de l'appareil et de la version d'Android.)
  • Appuyez longuement sur l'option Éteindre jusqu'à ce que l'option Redémarrer en mode sans échec s'affiche. Appuyez sur OK.
  • Vous devriez pouvoir voir que vous êtes en mode sans échec grâce à l'indication en bas à gauche.
• Lancez ensuite l'application Paramètres.
• Cliquez sur Applications.
• Cliquez sur le menu hamburger ou sur les trois points verticaux situés dans le coin supérieur droit de votre écran.
• Cliquez sur Afficher les processus système ou Afficher les applications système.
• Examinez la liste des applications affichées et recherchez les éléments suspects ou inconnus.
• Désinstallez toutes les applications espions cachées découvertes sur votre appareil Android.

Option 2 : Recherche de logiciels espions dans le dossier des téléchargements

La vérification du dossier des téléchargements peut permettre de trouver des stalkerwares et des fichiers suspects que l'utilisateur n'a certainement pas téléchargés. Pour ce faire, utilisez également le mode sans échec :

1. Lancez l'application Mes fichiers ou Fichiers.
2. Cliquez sur Téléchargements. Ce dossier contient tous les fichiers, quel que soit leur type ou leur format, qui ont été précédemment téléchargés sur l'appareil.
3. Examinez la liste pour vérifier la présence d'applications ou de fichiers suspects que vous ne vous souvenez pas avoir téléchargés. Si vous n'êtes pas sûr, recherchez le nom de l'application sur Google pour voir si d'autres personnes ont rencontré des problèmes avec celle-ci.
4. Procédez à leur suppression en appuyant sur Désinstaller pour les supprimer.

Notez que certaines applications peuvent avoir des autorisations d'administrateur d'appareil qui vous empêchent de les désinstaller. Dans ce cas, vous devez supprimer les autorisations. La procédure varie en fonction du type de téléphone que vous possédez et de votre version d'Android, mais en général, vous devez vous rendre dans Paramètres > Sécurité > Avancé > Administrateurs de l'appareil.

• Dans la liste des applications disposant d'autorisations d'administrateur de l'appareil, décochez la case située à côté de l'application malveillante. C'est également l'occasion de vérifier si d'autres applications suspectes disposent de ces autorisations – si c'est le cas, supprimez-les également.
• Dans la liste qui s'affiche, appuyez sur Désactiver l'application d'administration de cet appareil.
• Retournez à votre liste d'applications. Vous pouvez maintenant désinstaller l'application que vous ne pouviez pas désinstaller auparavant, ainsi que tout autre élément qui vous semble suspect.
• Redémarrez votre téléphone en mode normal et testez-le.

Si tout va bien, cette procédure devrait vous permettre de supprimer le logiciel espion, et votre téléphone devrait ainsi fonctionner normalement.

Option 3 : Recherche de logiciels espions par une analyse de logiciels espions sous Android

L'utilisation d'un logiciel antivirus est le moyen le plus rapide et probablement le meilleur pour localiser un logiciel espion sur un appareil Android. Voici les étapes à suivre :

• Veillez à utiliser un antivirus sûr, légitime et compatible avec votre appareil.
• Lancez une analyse de votre appareil Android. Lorsque vous recherchez des logiciels espions sur votre téléphone à l'aide d'une application dédiée, vous avez beaucoup plus de chances de les détecter.
• Supprimez le logiciel espion. Le programme antivirus peut le faire automatiquement ou vous demander d'approuver la suppression.

Si aucune de ces procédures ne fonctionne pour résoudre les problèmes de votre téléphone, votre dernière option consiste à effectuer une réinitialisation d'usine.

Option 3 : Réinitialisation d'usine

Si aucune des options ci-dessus ne fonctionne, vous pouvez procéder à une réinitialisation d'usine. Une réinitialisation d'usine supprimera tout ce qui se trouve sur votre téléphone, y compris le logiciel espion. Veillez à effectuer une sauvegarde de tout ce qui se trouve sur votre téléphone avant de procéder à cette opération afin d'éviter de perdre vos applications, photos et autres données. Vous devrez restaurer votre téléphone à partir d'une sauvegarde datant d'avant l'apparition des problèmes de logiciels espions.

Pour effacer tout ce qui se trouve sur votre appareil et rétablir la configuration d'usine par défaut, procédez comme suit :

• Accédez à Paramètres > Système > Options de réinitialisation.
• Selon votre téléphone, appuyez sur Réinitialisation des données d'usine ou Effacer toutes les données (rétablir la configuration d'usine).
• Confirmez en appuyant sur Réinitialiser l'appareil.
• Votre téléphone vous demandera de confirmer l'opération en tapant votre mot de passe ou votre code PIN.
• La suppression et la réinitialisation prendront un certain temps, et votre téléphone redémarrera comme s'il s'agissait d'un nouvel appareil.

Votre téléphone vous demandera si vous voulez partir zéro ou restaurer vos données à partir d'une sauvegarde. Si vous utilisez une sauvegarde, veillez à en choisir une datant d'avant le début des problèmes rencontrés avec votre téléphone (autrement dit, pour ne pas réinstaller le logiciel espion).

Une fois que vous avez supprimé le logiciel espion de votre appareil Android, voici les autres mesures à prendre :

• Videz le cache de votre navigateur
• Modifiez les mots de passe de tous vos comptes importants
• Activez l'authentification à deux facteurs (2FA) sur votre appareil et sur les comptes qui la proposent

Une remarque sur les stalkerwares

Dans le cas d'un stalkerware, certains opérateurs recevront une alerte les avertissant que le contenu de l'appareil de la victime a été effacé. Évitez de manipuler votre appareil si vous pensez que votre sécurité physique peut être mise en danger. Faites plutôt appel à des organismes de soutien ou aux forces de l'ordre si nécessaire.

Protéger votre téléphone Android contre les logiciels espions

Voici quelques mesures que vous pouvez prendre pour protéger votre téléphone des logiciels espions :

Restez vigilant face aux tentatives de phishing

Si vous recevez un message texte ou électronique suspect, ne l'ouvrez pas. Si vous l'avez déjà ouvert, n'ouvrez aucune pièce jointe et ne cliquez sur aucun lien contenu dans l'email.

Modifiez régulièrement vos mots de passe

Les logiciels espions sont conçus pour collecter des informations confidentielles, comme les données de connexion à vos applications bancaires sur votre téléphone. En changeant régulièrement ces informations, vous vous assurez que, même si des pirates informatiques accèdent à vos données, celles-ci seront probablement obsolètes au moment où ils décideront de les utiliser (en supposant que vous ayez entre-temps supprimé les logiciels espions de votre appareil).

Ne naviguez que sur des sites Internet sécurisés

Vérifiez soigneusement les liens des sites Internet avant de cliquer dessus. Les liens vers des sites Internet sûrs et vérifiés commencent généralement par HTTPS – le S signifie « sécurisé » et indique que le site dispose d'un certificat de sécurité à jour.

Assurez-vous que votre téléphone est sécurisé

Si un stalkerware a été installé sur votre téléphone, il y a de fortes chances que votre appareil ait été déverrouillé, non protégé ou que votre mot de passe de verrouillage d'écran ait été deviné ou appris. Il peut être judicieux de choisir un mot de passe de verrouillage d'écran plus fort pour protéger votre téléphone des harceleurs potentiels. Vous devez également protéger votre messagerie et vos autres comptes en ligne en utilisant, dans la mesure du possible, l'authentification à deux facteurs. Limitez l'accès physique à votre appareil et ajoutez l'identification faciale ou par empreinte digitale pour rendre plus difficile le déverrouillage de votre téléphone, même en cas de perte ou de vol.

Maintenez votre téléphone à jour

Installez régulièrement les dernières mises à jour sur votre appareil Android. Des mises à jour régulières du système d'exploitation de votre téléphone garantiront que l'appareil bénéficie des dernières mises à jour de sécurité et rendront plus difficile l'infiltration de votre appareil par des pirates informatiques.

Évitez de télécharger des applications suspectes

Il n'est pas difficile de trouver des applications Android piratées sur des sites tiers. Résistez à la tentation de télécharger de telles applications, aussi séduisantes soient-elles, car elles intègrent parfois des logiciels espions. Pour plus de sécurité, il est préférable de limiter vos téléchargements aux applications disponibles sur le Google Play Store ou sur des sites officiels vérifiés, mais soyez prudent, car des programmes malveillants peuvent également se trouver sur le Google Play Store.

Évitez de cliquer sur les fenêtres publicitaires

Les fenêtres publicitaires qui promettent de l'argent ou des articles gratuits ou d'autres avantages trop beaux pour être vrais peuvent contenir des logiciels espions ou d'autres formes de programmes malveillants. Faites attention où vous cliquez.

Utilisez un logiciel antivirus

Un logiciel antivirus ne se contente pas d'analyser et de supprimer les logiciels espions, il peut également les empêcher de s'installer sur votre téléphone Android. Lorsque votre appareil est exposé à une menace, l'antivirus vous avertit de quitter le site Internet ou d'annuler un téléchargement en cours. Il peut également bloquer les données nuisibles provenant de ces sites ou vous empêcher de télécharger des fichiers suspects.

Produits associés :

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Lecture complémentaire :

• Android ou iOS : lequel est le plus sûr ?
• Comment se débarrasser d’un virus infectant le calendrier sur différents appareils ?
• Conseils concernant la sécurité des smartphones