Publicité
Récemment, le monde de la technologie a vu une petite insurrection de stalkerware sur les smartphones; cependant, on ne sait pas exactement ce qu'est un «stalkerware». Qu'est-ce que le stalkerware et pourquoi Android est-il une cible principale en ce moment?
Décomposons le stalkerware, comment le détecter et comment il se propage.
Qu'est-ce que Stalkerware?
Stalkerware est une sorte de malware qui enregistre les données entrées dans un appareil et les envoie à un tiers qui est fourni au programme lors de l'installation. Stalkerware agit sans que la victime sache qu'elle recueille ses informations; en tant que tel, il s'agit d'une atteinte à la vie privée et considéré comme un programme indésirable.
Stalkerware peut suivre différents types d'informations. Par exemple, l'un peut surveiller les messages SMS de la victime, tandis qu'un autre transmet l'emplacement de la cible à la maison. En tant que tel, la conception de chaque stalkerware change en fonction de ce qu'il est conçu pour suivre.
Est-ce que Stalkerware n'est pas seulement un spyware?
Pour les personnes aptes aux logiciels malveillants, tout cela peut sembler très familier. Stalkerware ressemble beaucoup à un logiciel espion, un terme qui inclut des programmes tels que les enregistreurs de frappe et les logiciels malveillants de tondeuse. Qu'est-ce qui différencie le stalkerware du spyware?
La principale différence est que les logiciels espions se faufilent sur les systèmes sous l'apparence d'un programme légitime et envoient les données à un agent malveillant inconnu. Stalkerware, d'autre part, fait ouvertement la publicité de ses fonctionnalités à des clients potentiels et envoie les données à une adresse e-mail fournie par l'utilisateur.
Comme vous l’avez peut-être deviné, le stalkerware n’est pas destiné à être installé sur le système de l’utilisateur; ils vont juste se connecter! Au lieu de cela, l'utilisateur l'installe sur l'appareil de quelqu'un d'autre qu'il souhaite suivre. C'est la principale différence entre les spywares et les stalkerwares; les logiciels espions sont téléchargés par accident, tandis que les logiciels malveillants sont délibérément installés sur les appareils que l'utilisateur souhaite suivre.
En tant que tel, le principal marché de stalkerware est les personnes qui ne font pas entièrement confiance à quelqu'un d'autre. Par exemple, un conjoint suspect peut installer un lecteur SMS sur le téléphone de son partenaire pour s’assurer qu’il ne triche pas. De même, un parent peut installer un stalkerware sur le téléphone de son enfant pour surveiller sa navigation sur le Web.
Avec toutes ces différentes terminologies qui circulent, il peut être déroutant de garder une trace de tous les termes de cybersécurité. Si vous avez du mal avec les bases, assurez-vous d'étudier virus, logiciels espions, logiciels malveillants et autres menaces en ligne Virus, logiciels espions, logiciels malveillants, etc. Expliqué: Comprendre les menaces en ligneLorsque vous commencez à penser à toutes les choses qui pourraient mal tourner lorsque vous naviguez sur Internet, le Web commence à ressembler à un endroit assez effrayant. Lire la suite .
Comment Stalkerware est arrivé sur Android
Alors pourquoi introduisons-nous Android dans le mix? La réponse réside dans un récent rapport de Z6Mag que Google a supprimé sept applications de stalkerware. Chacun avait un angle marketing visant un créneau spécifique.
Les noms des applications, tels que rapportés par Z6Mag, sont les suivants:
- Suivi des employés Vérifiez le téléphone au travail en ligne Espion gratuit
- Spy Kids Tracker
- Téléphone Cell Tracker
- Suivi mobile
- Spy Tracker
- SMS Tracker
- Espion de travail des employés
Malheureusement, Google Play a fait ses preuves à plusieurs reprises dans le passé pour héberger des applications malveillantes. Par exemple, le magasin Google Play hébergeait malware clipper dans la boutique Android Qu'est-ce qu'un logiciel malveillant Clipper et comment affecte-t-il les utilisateurs d'Android?Vous utilisez la crypto-monnaie sur Android? Ce n'est pas aussi sûr que vous le pensez! Voici ce que vous devez savoir sur le malware Clipper. Lire la suite à un moment donné.
Ce que Stalkerware a fait
Bien que ces applications soient maintenant révolues depuis longtemps, les vestiges de la publicité de l'époque où ils étaient actifs persistent. Ceux-ci donnent un aperçu du fonctionnement de ces applications et des raisons pour lesquelles Google les a supprimées. Jetons un œil à deux exemples pour voir ce que ces applications ont fait.
L'application SMS Tracker
Certaines des applications répertoriées ci-dessus font ce qu'elles disent dans le nom. SMS Tracker, par exemple, a suivi les messages SMS. Cependant, si vous lisez la copie marketing de SMS Tracker, vous trouverez des outils d'espionnage encore plus effrayants fournis avec le stalkerware.
Les publicités commercialisaient l'application comme un moyen pour les parents de garder une trace de leurs enfants. Il a atteint cet objectif en enregistrant et en envoyant aux parents concernés des détails sur tout ce que l'enfant a fait. Ces journaux comprenaient des messages SMS, des listes de contacts, des journaux de téléphone, l'historique de navigation Web et même leur emplacement via GPS.
L'application d'espionnage des employés
Employee Work Spy a fonctionné de manière similaire à SMS Tracker mais a adopté une approche plus commerciale avec sa publicité. Il enregistrerait tous les SMS, la voix et l'activité de localisation des smartphones professionnels afin que les patrons puissent garder un œil sur leurs employés.
Les développeurs de l'application ont affirmé que cela empêcherait les employés de ralentir, de divulguer des informations ou, assez ironiquement, d'espionnage. L'employé de travail espion a au moins indiqué dans la description que les travailleurs devraient recevoir un avertissement de l'installation de l'application avant de distribuer les téléphones.
Les véritables intentions de Stalkerware
Comme vous pouvez le voir, le stalkerware a généralement de bonnes intentions; il n'est jamais là pour blesser ou voler des gens. L'objectif principal des applications ci-dessus était de surveiller les gens et même de les protéger contre les dommages.
Malheureusement, bien que le cœur de l'application soit au bon endroit, leurs méthodes ne sont pas du tout éthiques. Ces outils d'espionnage provoquent une violation massive de la vie privée et sont la principale raison pour laquelle stalkerware a l'étiquette de malware.
Comment Stalkerware couvre ses pistes
Bien sûr, ces applications devaient être discrètes avec ce qu'elles faisaient. Si un utilisateur trouve une application appelée «SMS Tracker» sur son téléphone, il est susceptible de la désinstaller.
En tant que tel, lorsque l'utilisateur exécute l'application, il télécharge des outils d'espionnage supplémentaires et les installe d'une manière indépendante de l'application principale. Ensuite, l'utilisateur désinstalle l'application pour couvrir ses traces pendant que les outils d'espionnage continuent de fonctionner en arrière-plan. Cette fonction rend très difficile de savoir si votre appareil est infecté par un stalkerware.
Pas seulement un problème Android
Malheureusement, le stalkerware n'est pas seulement un problème Android. Tout appareil sur lequel un logiciel personnalisé peut être exécuté peut théoriquement souffrir d'un stalkerware infecté. Les ordinateurs des employés peuvent l'installer pour vérifier comment ils utilisent leur temps de travail, par exemple.
FlexiSpy en est un bon exemple. Il a été vendu à des amoureux jaloux qui voulaient surveiller le PC ou le téléphone portable de leur partenaire, et les développeurs ont fait toute une entreprise à partir du harcèlement numérique.
Comment arrêter Stalkerware
Le problème avec le stalkerware est qu'il n'apparaîtra pas dans votre liste d'applications si vous le recherchez. En effet, la personne qui a initialement téléchargé le logiciel malveillant a supprimé l'application principale pour couvrir ses traces. Les «restes» de celui-ci sont ce qui fonctionne silencieusement en arrière-plan, en suivant toutes vos données.
Malheureusement, si vous utilisez un programme antivirus qui ne peut pas identifier les logiciels malveillants, il signalera une analyse propre sur un appareil infecté. C'est pourquoi c'est une bonne idée de faire des recherches et de trouver un antivirus qui peut s'attaquer au stalkerware. Kaspersky, par exemple, a mis à jour son antivirus pour détecter et supprimer cette menace.
Si vous souhaitez vous assurer que votre appareil est exempt de stalkerware, une réinitialisation d'usine est la meilleure option. Une réinitialisation complète effacera les restes de l'application d'origine et vous permettra de récupérer votre vie privée. C'est plus compliqué que d'exécuter un antivirus, mais il n'y a aucune chance que des restes se cachent sans être détectés en arrière-plan.
Si une réinitialisation d'usine était trop gênante, assurez-vous de lire comment supprimer un virus Android sans recourir à une réinitialisation d'usine Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usineBesoin de supprimer un virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone d'un virus sans réinitialisation d'usine. Lire la suite .
Une fois que vous êtes sûr que votre téléphone est propre, vous devez verrouiller votre téléphone pour empêcher le coupable de le réinstaller. Mettez un mot de passe fort sur votre téléphone et gardez-le sur vous en tout temps pour qu'il ne soit pas réinfecté.
Protéger votre téléphone contre Stalkerware
Stalkerware est un problème grave qui peut causer une énorme violation de la vie privée de ses victimes. Bien qu'il n'y ait aucun moyen certain de dire qu'il est installé sur votre système, il est facile de supprimer toute trace et d'empêcher la réinfection.
Si vous avez besoin d'un antivirus décent, assurez-vous d'essayer le meilleures applications antivirus pour Android Quelle est la meilleure application antivirus pour Android?Gardez votre appareil Android en sécurité avec l'une de ces incroyables applications antivirus. Lire la suite .
Diplômé en informatique avec une passion profonde pour tout ce qui concerne la sécurité.
