Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'utilisation de stalkerware, les applications servant à espionner son partenaire, a explosé durant le 1S19.
La France figure en neuvième position des pays les plus impactés

Le , par Stéphane le calme

25PARTAGES

7  0 
Les technologies de surveillance des consommateurs ont évolué rapidement ces dernières années et le but même des activités de surveillance a radicalement changé. En fait, nombreux sont ceux qui ont déjà souhaité, au moins une fois dans leur vie, pouvoir espionner leur partenaire actuel (pour s’assurer de leur fidélité) ou ancien, vérifier que leur enfant n’a pas de mauvaises fréquentations, etc. Les technologies permettant d’espionner ses collègues et sa famille sont très demandées et, comme vous le savez, en général l’offre suit. L'essor d'Internet et l'explosion de l'utilisation d'appareils mobiles qui en a résulté ont donné naissance à un type de logiciel de surveillance en plein essor, appelé stalkerware (ou encore spouseware).

Comme son nom le suggère, il s'agit d'un logiciel qui permet aux utilisateurs d’espionner d’autres personnes (par exemple, de surveiller leurs messages, des informations sur les appels et les positions GPS) en toute discrétion. Cela peut être fait simplement en installant manuellement une application sur le smartphone ou la tablette de la victime ciblée. Qu'est-ce qui les rend différents des spyware ? Les spyware se faufilent dans des systèmes sous l'apparence d'un programme légitime et envoient les données à un agent malveillant inconnu. Pour leur part, les stalkerware envoient les données à une adresse e-mail fournie par l’utilisateur. Ce dernier doit installer lui-même le logiciel sur le périphérique de la personne qu'il souhaite espionner (acte délibéré, tandis que les spyware sont téléchargés par mégarde).

En tant que tel, le marché principal de stalkerware se compose de personnes qui ne font pas entièrement confiance à quelqu'un d'autre. Par exemple, un conjoint suspect peut installer un lecteur de SMS sur le téléphone de son partenaire pour s’assurer qu’il ne triche pas. De même, un parent peut installer un stalkerware sur le téléphone de son enfant pour surveiller sa navigation sur le Web.

Comment ces applications transmettent les données collectées à la personne qui les a installées ? En les téléchargeant sur un serveur accessible à l’utilisateur, et d’où il peut examiner les informations obtenues. Si vous décidez de surveiller un employé que vous soupçonnez d’espionnage industriel, tous les messages entrants et sortants, ainsi que les documents confidentiels et les détails du projet seront sur ce serveur, y compris les informations que vous communiquez.

En clair, une fois le logiciel installé, la personne a accès à diverses données personnelles, même si elle est éloignée de la victime. Le stalkerware diffère grandement du logiciel de contrôle parental. Alors que les applications de contrôle parental visent à limiter l'accès aux contenus risqués et inappropriés et notifient de manière persistante les demandes de l'utilisateur, le stalkerware vise à fournir à un individu la capacité d'espionner une victime.

La grande majorité des applications de type stalkerware ne sont pas disponibles dans les magasins d'applications officiels, tels que Google Play, et l'installation nécessite l'accès à un site Web dédié et au périphérique de la victime. D’un point de vue moral, il est plus que douteux d’utiliser un stalkerware. Installé sans que le propriétaire n’en ait connaissance et n’ait donné son avis, il agit en arrière-plan et a accès à des informations très personnelles. Même si ces applications sont légales dans de nombreux pays, vous pouvez être poursuivi en justice si vous espionnez les membres de votre famille. Les développeurs essaient de profiter des lacunes juridiques en présentant leurs produits comme des solutions de contrôle parental, par exemple.

Kaspersky s'est intéressé à l'évolution de cet écosystème durant les huit premiers mois de 2019 comparés à l'année dernière.

Forte augmentation de la détection de l'utilisation des stalkerware

Cette année a été marquée par une forte augmentation du nombre de détections de stalkerware sur des appareils Android protégés par les produits Kaspersky. L'éditeur pense que l'une des raisons de cette augmentation pourrait être l'amélioration de la détection des logiciels stalkerware via les solutions de cybersécurité. En avril, Kaspersky a lancé une fonctionnalité dans son application de sécurité Android - Privacy Alert - qui alerte spécifiquement les utilisateurs si un logiciel pouvant être utilisé pour du harcèlement (stalker - harceleur / harceleuse) se trouve sur leur appareil. Depuis lors, le nombre de détections a régulièrement augmenté. Par exemple, 4315 utilisateurs ont rencontré des stalkerware en mars 2019, contre 7075 en avril -(une augmentation de 64 % en seulement un mois). Ce chiffre a atteint 9251 en août, soit 94 % de plus que le mois précédent le lancement de la fonctionnalité.


Kaspersky note que « ces programmes de surveillance vendus à des particuliers sont souvent utilisés pour espionner des collègues, des membres de la famille ou des partenaires et sont très demandés. Pour un coût relativement modeste, pouvant parfois atteindre 7 USD par mois, ces applications restent masquées tout en informant leurs opérateurs de l'activité du périphérique, telle que l'emplacement de son propriétaire, l'historique de son navigateur, les messages texte, les discussions sur les réseaux sociaux, etc. Certains d'entre eux peuvent même faire des enregistrements vidéo et vocaux ».

Pour étudier plus avant l’ampleur du problème du stalkerware, Kaspersky a analysé l’activité des huit derniers mois. Entre janvier et août 2019, 37 533 utilisateurs ont rencontré au moins une fois un stalkerware sur leurs appareils. Cela représente une augmentation de 35 % par rapport à la même période en 2018 où 27 798 utilisateurs étaient ciblés. Au total, dans 518 223 cas, les produits Kaspersky ont soit enregistré la présence d’un stalkerware sur les appareils des utilisateurs, soit détecté une tentative d’installation de janvier à août 2019, soit une augmentation stupéfiante de 373 % par rapport à 2018.

Exemples de logiciels utilisés

La famille de stalkerware la plus prolifique en 2019 a été identifiée comme étant Monitor.AndroidOS.MobileTracker.a, qui concernait 6559 utilisateurs uniques. En seconde place venait Monitor.AndroidOS.Cerberus.a qui a été détecté sur les appareils de 4370 utilisateurs, suivi de près par Monitor.AndroidOS.Nidb.a (4047).

En comparant les résultats de 2018, le top 2 diffère de celui de l'année dernière. Monitor.AndroidOS.Nidb.a et Monitor.AndroidOS.PhoneSpy.b ont été détectés principalement sur les appareils des utilisateurs en 2018, atteignant respectivement 4427 et 2819. Monitor.AndroidOS.XoloSale.a était le troisième logiciel stalkerware le plus répandu, atteignant 1946 utilisateurs.

Dans le système de classification interne de Kaspersky, un enregistrement Monitor.AndroidOS.MobileTracker.a est utilisé pour identifier une application Mobile Tracker Free, qui se positionne comme un outil permettant de suivre l'activité des enfants ou des employés. En fait, l’application permet de suivre la position de l’utilisateur, sa correspondance dans les messages SMS et les applications de messagerie (WhatsApp, Hangouts, Skype, Facebook Messenger, Viber, Telegram, etc.), ainsi que les appels. Un tiers peut également accéder aux photos des victimes depuis le téléphone et l'appareil photo en temps réel, ainsi que l'historique de leur navigateur, les fichiers de l'appareil, le calendrier et la liste de contacts. En outre, l'application offre la possibilité de contrôler à distance le périphérique. En plus de tout cela, il est possible pour l'application d'opérer en mode caché en se faisant passer pour une application système.


La prochaine application, Cerberus (Monitor.AndroidOS.Cerberus.a), se positionne comme une application antivol. Cependant, cela permet également à un stalkerware de travailler en mode caché. Entre autres choses, cette application offre la possibilité de suivre l'emplacement de l'appareil, de prendre des photos à partir de la caméra, de faire des captures d'écran, ainsi que d'enregistrer de l'audio à partir du microphone.

Monitor.AndroidOS.Nidb.a, classé troisième, est en fait un groupe d’applications similaires: iSpyoo / TheTruthSpy / Copy9. Contrairement aux deux applications précédentes, certains représentants de ce groupe s'annoncent ouvertement comme un moyen d'espionner un partenaire et écrivent même des articles à ce sujet.

L'ensemble de fonctions est assez standard pour de tels programmes, mais néanmoins impressionnant : interception de correspondance dans des applications de messagerie instantanée et de messagerie, suivi des appels et historique du navigateur. Comme beaucoup d'autres applications similaires, elles nécessitent des droits de superutilisateur (droits d'administration) pour exécuter certaines fonctions. Elles peuvent travailler en mode masqué et leurs noms dans la liste des applications installées imitent les processus système.

Où trouve-t-on des stalkerware ?

Il existe un marché mondial pour les logiciels espions et stalkerwares légaux, comme le prouve la diversité des régions dans lesquelles se produisent le plus grand nombre de détections. Les 10 pays ayant le plus grand nombre d'utilisateurs où ont été détectés des stalkerware n'ont pas de similitudes géopolitiques et ne sont pas proches les uns des autres. Il s'agit notamment de :
  • la Fédération de Russie ;
  • l'Inde ;
  • le Brésil ;
  • les USA ;
  • l'Allemagne ;
  • l'Italie ;
  • le Mexique ;
  • le Royaume-Uni ;
  • la France ;
  • l'Iran.


« Les conclusions de Kaspersky montrent que la Russie est la région où l’activité des stalkerwares atteint son apogée. Les activités persistantes en Inde ont fait du pays la deuxième région en importance où sont répertoriés les incidents liés au stalkerware entre janvier et août, avec 10,56 % d'utilisateurs touchés.

« Le Brésil comptait pour 10,39 % des utilisateurs attaqués en 2019, tandis que les États-Unis se classaient désormais au quatrième rang (7,11 %). Il existe dans le pays des groupes qui sensibilisent aux dangers du stalkerware et mènent des recherches révélatrices sur les utilisateurs. La National Public Radio a enquêté sur 72 refuges de victimes de violence domestique, 85 % du personnel de ces refuges ont déclaré avoir aidé des victimes qui ont été pistées par GPS. Près des trois quarts (71 %) des agresseurs ont surveillé les activités sur les ordinateurs des victimes, tandis que 54 % ont mis sur écoute leurs téléphones portables en se servant de stalkerware ».

Malgré son statut juridique, un stalkerware peut vraiment être dangereux. Ces applications mettent en danger le sujet et l’objet de l’espionnage. Si les données de l'objet deviennent accessibles depuis le serveur, alors d’autres personnes pourraient les consulter. Il est fort probable que le développeur de l’application puisse les voir. Pire encore, ces informations sensibles pourraient tomber entre les mains de personnes malintentionnées, ou être accessibles à tout le monde.

Source : Kaspersky

Et vous ?

Y a-t-il déjà eu une affaire relative à un stalkerware dans votre entourage ?
Quelles sont les mesures que vous pourrez proposer pour mieux se protéger ?
Comment pouvez-vous expliquer cette recrudescence des stalkerware dans des pays comme la Russie, l'Inde et le Brésil ?

Voir aussi :

Un ransomware oblige 3 hôpitaux à refuser tous les patients sauf ceux qui sont dans un état plus critique, ces hôpitaux ont vu la capacité d'utiliser leurs systèmes informatiques limitée par l'attaque
Uber s'est servi du spyware Surfcam pour écraser son concurrent GoCatch en Australie, en faisant du « braconnage » de ses chauffeurs
Australie : le projet de loi visant à contraindre les télécoms à installer des spyware sur mobile, pourrait "nuire gravement" à la cybersécurité
La police chinoise forcerait des villes entières à installer un spyware Android, que faire pour en minimiser l'impact ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stérilux
Membre habitué https://www.developpez.com
Le 03/10/2019 à 19:38
Y a-t-il déjà eu une affaire relative à un stalkerware dans votre entourage ?
Surpris que ce chiffre soit si faible en france.

Une des premières choses qu'on m'ait demandé quand l'informatique c'est démocratisé "Tu saurais pas comment je pourrais accéder à la machine de mon ex ? c'est juste pour voir ce que fait ma fille quand elle est chez son père" en plus de me prendre pour un génial hacker omnipotent -> "Toi kitikoné, Tu saurais retrouver ce type sur le net, il a un Asus xxx et habite sur Paris"

Quelles sont les mesures que vous pourrez proposer pour mieux se protéger ?
Installer kaspersky qui les détecte

Comment pouvez-vous expliquer cette recrudescence des stalkerware dans des pays comme la Russie
Culturel ? l'autre a toujours quelque chose à cacher, il faut savoir.

l'Inde
Peur/jalousie ? peu de femme et beaucoup d'homme.

Brésil
Paranoïa ?
0  0