Les logiciels envahissants ne sont pas nouveaux, mais la transition en cours vers le travail à distance, associée à l'innovation technologique, a a conduit à des solutions vraiment extraordinaires, inspirant ce qui semble être une sorte de renaissance du logiciel de surveillance champ.

Un logiciel de surveillance est tout type de logiciel qu'une personne utilise pour garder un œil sur quelqu'un d'autre, généralement un employé ou un enfant. Mais la frontière entre contrôle et surveillance s'est estompée, avec des produits de plus en plus intrusifs arrivant sur le marché.

Entrez pcTattletale. Alors c'est quoi? Et pourquoi cela pose-t-il un tel risque de sécurité pour les utilisateurs d'appareils Android?

Qu'est-ce que pcTattletale ?

Comme son nom l'indique, pcTattletale est un outil de surveillance plutôt agressif.

Sur son site officiel, pcTattletale se vante qu'il "s'exécute de manière invisible en arrière-plan sur leurs appareils et ne peut pas être détecté" - "ils" sont vraisemblablement votre employé, votre enfant ou votre conjoint.

"Ils n'auront aucune idée que vous pouvez voir tout ce qu'ils font", déclare la société, affirmant que son outil crée des vidéos en temps réel de type YouTube de l'écran de la cible. "Regardez simplement les enregistrements depuis votre téléphone ou votre ordinateur en utilisant votre compte sécurisé pcTattletale pendant qu'ils vivent leur vie secrète en ligne."

Eh bien, il s'avère que chaque étape "qu'ils" font est surveillée, mais pas seulement par la personne qui s'est inscrite pour les surveiller.

Captures d'écran de fuites de pcTattletale

Malwarebytes a rapporté cette semaine que pcTattletale télécharge des captures d'écran des téléphones des victimes dans un compartiment AWS non sécurisé.

Alors, qu'est-ce que cela signifie exactement?

Amazon Web Services (AWS) est une filiale d'Amazon qui fournit des plateformes de cloud computing aux particuliers, aux entreprises et aux gouvernements. Un compartiment AWS est essentiellement un dossier en ligne où l'on peut stocker ses fichiers.

Le problème est que pcTattletale utilise un compartiment AWS qui ne nécessite aucune autorisation telle qu'un nom d'utilisateur et un mot de passe. En d'autres termes, tout acteur de menace compétent disposant d'une connexion Internet peut accéder aux captures d'écran capturées avec une relative facilité.

Aussi scandaleux que cela puisse paraître, ce n'est pas si inhabituel. Au milieu de la pandémie de coronavirus, avec des millions de personnes faisant la transition vers le travail à distance, les employeurs du monde entier se sont tournés vers logiciel de surveillance des employés pour garder un œil sur les travailleurs.

Certains de ces outils sont parfaitement innocents et font ce que l'on attend d'eux, mais d'autres sont carrément invasifs: ils peut capturer des e-mails et des messages texte, diffuser des vidéos du bureau d'un employé en temps réel et collecter une quantité étonnante de Les données.

Est-ce que quelqu'un vous espionne ?

Pour une bonne raison, des outils comme pcTattletale sont appelés stalkerware. Beaucoup d'entre eux fonctionnent en arrière-plan d'un système et ne sont pas faciles à détecter.

Si vous pensez être surveillé, il existe des moyens de vérifier si c'est vraiment le cas.

Premièrement, les utilisateurs d'iOS n'ont rien à craindre car il est pratiquement impossible d'installer un stalkerware sur un iPhone, à moins qu'il ne soit jailbreaké.

Si votre smartphone est en fait chargé d'un logiciel de surveillance invasif, ou de tout autre logiciel indésirable, vous remarquerez que la batterie se décharge plus rapidement que d'habitude.

EN RELATION: Comment savoir si votre téléphone est sur écoute

La surchauffe est un autre signe évident. Votre appareil deviendra littéralement chaud si vous êtes espionné, car les applications de stalkerware s'exécutent généralement en arrière-plan sans interruption.

De plus, faites attention aux messages d'erreur et aux fenêtres contextuelles étranges, aux modifications apportées à votre navigateur et aux activités inhabituelles sur votre téléphone en général.

Vérifiez manuellement si vous êtes espionné

C'est toujours une bonne idée de rechercher manuellement les applications indésirables. Sur Android, vous pouvez le faire en accédant à Paramètres > Applications > Toutes les applications. Jetez un œil au menu Paramètres pour vérifier si une application inconnue est cachée quelque part.

Si votre téléphone fonctionne toujours, vous pouvez toujours effectuer une réinitialisation d'usine en accédant à Paramètres > Paramètres avancés > Sauvegarde et réinitialisation > Réinitialisation des données d'usine.

Notez que cela effacera toutes les données du stockage interne, alors sauvegardez les contacts, les photos et tout ce que vous souhaitez conserver.

Un moyen plus simple de rechercher une application indésirable consiste à analyser votre téléphone avec un logiciel anti-malware. Il existe plusieurs bonnes applications antivirus pour les appareils Android, et la plupart d'entre elles ont des versions gratuites qui devraient faire le travail.

PartagerTweeterE-mail
Les 6 meilleures applications antivirus pour Android

Gardez votre appareil Android en sécurité avec l'une de ces principales applications antivirus Android.

Lire la suite

Rubriques connexes
  • Sécurité
  • Android
  • Sécurité des smartphones
  • Confidentialité des smartphones
  • Confidentialité en ligne
  • Logiciels malveillants
  • Stalkerware
  • Surveillance
A propos de l'auteur
Damir Mujezinovic (8 articles publiés)

Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.

Plus de Damir Mujezinovic

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner