Social

Logiciel espion WhatsApp Pegasus : pourquoi vous devez vous soucier du stalkerware sur votre téléphone

Controverse sur WhatsApp Pegasus : pour les utilisateurs réguliers, la disponibilité facile d'autres types de logiciels espions ou de « stalkerwares » signifie que les risques continuent lorsqu'il s'agit de protéger la confidentialité de leurs smartphones

Stalkerware, Spyware, WhatsApp Pegasus spyware, QuControverse sur les logiciels espions de WhatsApp Pegasus : pour les utilisateurs réguliers, le problème des applications de stalkerware est quelque chose dont ils doivent se prémunir plutôt que de se soucier de la surveillance du gouvernement. (Source de l'image : Getty Images)

La controverse sur les logiciels espions WhatsApp Pegasus a de nouveau soulevé la question de la confidentialité des utilisateurs sur les smartphones. Le scandale Pegasus a montré comment le gouvernement et les forces de l'ordre pouvaient utiliser ce logiciel sophistiqué et coûteux pour suivre et espionner les cibles visées. Bien qu'il n'y ait pas suffisamment de preuves pour montrer que Pegasus a été utilisé pour la surveillance de masse compte tenu de son coût exorbitant, la disponibilité facile d'autres types de logiciels espions tels que les « stalkerwares » signifie que les risques pour la vie privée continuent.



Tout comme le sypware, le stalkerware permet également à quelqu'un d'espionner le téléphone d'une personne et d'accéder à toutes ses données. Mais dans ce cas, la personne qui fait l'espionnage est un être cher ou un membre de la famille, et non le gouvernement. De plus, le stalkerware est bien annoncé et vante souvent les fonctionnalités de «suivi» qu'il offre.

Il est accessible au grand public, à condition qu'il puisse payer la licence, qui est généralement associée à un coût mensuel.





Vous avez peut-être vu des publicités pour de telles applications sur Internet, qui prétendent permettre aux utilisateurs de « suivre » les téléphones de leur petite amie ou de leur petit ami. Une recherche d'applications de suivi de petit ami ou de petite amie affichera des listes de plusieurs de ces applications. De nombreuses applications de la catégorie des stalkerwares sont commercialisées en tant qu'applications permettant aux parents de surveiller les activités des enfants.

Mais la réalité est que la licence pour bon nombre de ces applications peut être achetée par n'importe quel utilisateur en particulier, et pas seulement par un parent. Ainsi, n'importe qui peut les utiliser pour espionner n'importe qui, à condition d'avoir accès à l'appareil et d'installer le logiciel requis. L'une de ces applications de stalkerware qui a finalement été forcée de fermer son entreprise était PhoneSheriff aux États-Unis, qui était commercialisée comme une application de surveillance des enfants compatible avec la plupart des téléphones Android.

La Federal Trade Commission (FTC) des États-Unis a pris des mesures contre le développeur Retina-X, qui avait d'autres applications comme Flexispy, Teenspy qui servaient également le même objectif. L'Electronic Frontier Foundation a rapporté le 6 novembre que la FTC américaine interdisait désormais à Retina-X de distribuer ses applications mobiles.

Gardez à l'esprit que la raison pour laquelle Retina-X a eu des problèmes n'était pas parce qu'il a créé des logiciels espions, mais à cause de multiples violations de données et parce que les données qu'il a acquises ont été compromises à plusieurs reprises. Alors oui, bon nombre de ces applications de stalkerware sont légales.

Les applications de surveillance comme mSpy, Spyzie, SPYERA, Appmia, XNSPY sont toutes facilement disponibles. Beaucoup d'entre eux prétendent également être compatibles avec iOS, ils ne se limitent donc pas à Android. Par exemple, mSpy peut également être installé sur des appareils iOS non jailbreakés en accédant au compte iCloud.

Les services prétendent également surveiller l'emplacement, les messages envoyés sur des applications telles que WhatsApp, Telegram, les appels, les SMS, accéder aux photos partagées, etc., bien que les services fassent des déclarations variables sur ce qu'ils peuvent surveiller. Certains ne peuvent pas surveiller des applications comme Snapchat, qui sont populaires chez les adolescents.

Stalkerware, Spyware, WhatsApp Pegasus spyware, QuLe stalkerware fonctionne comme un spyware, sauf que l'espionnage est souvent effectué par un membre de la famille de confiance ou un conjoint. (Source de l'image : Getty Images)

Comment fonctionne le stalkerware ?

Une fois installé sur le téléphone d'une personne, le service fonctionne comme n'importe quel autre logiciel espion. Toutes les données, photos, même les messages envoyés, les frappes au clavier, les applications, l'emplacement peuvent être suivis. Les données sont généralement partagées avec la personne qui a installé le stalkerware sur l'appareil de l'autre utilisateur. Mais rappelez-vous que bon nombre de ces applications et services ne sont pas exactement les meilleurs lorsqu'il s'agit de gérer ce type de données sensibles. Comme le montre le cas Retina-X, les données auxquelles ils accèdent peuvent facilement être piratées par d'autres.

Comme tous les autres malwares, la victime ignore souvent la présence de stalkerware sur son téléphone. Le logiciel collecte des informations et les transmet, tandis que l'utilisateur n'est pas plus avisé.

Alors, comment savoir s'il y a un stalkerware sur votre téléphone ?

Sur Android, Kaspersky Lab a mis à niveau Kaspersky Internet Security for Android avec une nouvelle fonctionnalité d'alerte de confidentialité. Cela avertira les utilisateurs si leurs informations privées sont surveillées par des logiciels espions disponibles dans le commerce.

PODCAST : L'attaque WhatsApp Pegasus, ses implications et la réponse du gouvernement

Comme l'a noté Kaspersky, ce type de logiciel est légal, mais très souvent, les utilisateurs peuvent ne pas savoir que le programme est présent sur leur téléphone. Dans certains cas, les parents peuvent informer leurs enfants qu'ils surveilleront leurs appareils, mais lorsqu'il s'agit d'adultes, ces applications deviennent une grave violation de la vie privée.

Kaspersky a noté dans un article de blog que, dans certains cas, la page de téléchargement d'un programme indique spécifiquement que le logiciel est destiné à être utilisé pour espionner secrètement l'utilisateur. Selon Kaspersky, ceux-ci sont souvent utilisés pour espionner des partenaires ou ex-partenaires, rien n'empêche les gens d'utiliser de tels programmes pour cibler des individus spécifiques à des fins malveillantes.

Stalkerware, Spyware, WhatsApp Pegasus spyware, QuStalkerware sur votre téléphone : il est préférable de ne pas partager les codes de sécurité du téléphone ou les mots de passe des comptes Google ou iCloud avec qui que ce soit. (Source de l'image : Getty Images)

En 2018, les produits Kaspersky Lab ont détecté des programmes de stalkerware sur 58 487 appareils mobiles uniques. De plus, leurs recherches ont montré que de nombreux programmes ne disposent pas de mesures pour protéger certaines de ces données sensibles. La société de cybersécurité a découvert que cinq des 10 programmes de stalkerware qu'elle a analysés avaient subi une violation de données ou se sont révélés vulnérables à de telles attaques.

Comment garder le stalkerware hors de votre téléphone ?

D'une part, tenez-vous-en aux applications officielles de Google Play Store sur Android ou d'Apple App Store sur iOS. Vérifiez le développeur avant d'installer une nouvelle application.

Gardez le mot de passe de votre téléphone secret et ne le divulguez pas, car c'est ainsi que les logiciels espions ou harceleurs sont souvent installés. Lorsqu'un ami ou un conjoint de confiance accède à l'appareil, il peut installer l'application car il peut déverrouiller l'appareil.

Selon Kaspersky, il faut modifier tous les paramètres de sécurité de son appareil mobile si l'on quitte une relation.

Gardez une trace des applications installées sur votre téléphone. Si vous remarquez quelque chose que vous n'avez pas installé, supprimez-le. Et, comme toujours, ne partagez les mots de passe de Gmail, des comptes Google, des comptes iCloud, etc. avec personne d'autre.