Protégez-vous contre les abus : comment rechercher et supprimer les logiciels malveillants sur votre téléphone et votre PC
Publié: 2022-01-29Et si vos appels téléphoniques, vos SMS, vos sessions FaceTime et vos positions GPS étaient enregistrés sans votre consentement ? Et s'ils étaient tous envoyés à un harceleur féru de technologie - souvent un ancien partenaire amoureux ou un partenaire actuel contrôlant abusivement - qui avait introduit des logiciels malveillants sur vos téléphones, tablettes et ordinateurs, les mettant efficacement sur écoute ? C'est le travail troublant du stalkerware, un type de logiciel disponible dans le commerce conçu pour espionner les victimes sans être détecté.
Stalkerware peut fonctionner furtivement, vous ne saurez donc probablement pas si vos appareils l'ont installé. Selon un rapport de 2020 de la société de cybersécurité Kaspersky, la majorité des personnes disposant de stalkerware sur leurs appareils ne savent même pas que le type de logiciel existe, ce qui signifie qu'elles ne peuvent pas s'en protéger. Nous vous aiderons à comprendre ce qu'est un stalkerware, comment le supprimer de vos appareils et comment vous assurer que les harceleurs ne peuvent plus l'installer sur vos appareils, une fois qu'ils sont propres.
Qu'est-ce qu'un Stalkerware et pourquoi il est considéré comme abusif
Ne vous méprenez pas, le stalkerware est une forme d'abus. Selon la Coalition Against Stalkerware (CAS), ce type de logiciel « peut faciliter la surveillance, le harcèlement, les abus, le harcèlement et/ou la violence des partenaires intimes ». Stalkerware est souvent commercialisé comme un moyen d'espionner des partenaires amoureux actuels ou anciens, mais il peut également être trouvé sous forme de logiciel de contrôle parental ou de solutions de suivi des employés.
Le statut juridique des programmes de stalkerware est vague dans la plupart des pays. Dans de nombreux endroits, le logiciel lui-même peut être distribué légalement. L'utilisation de stalkerware pour surveiller quelqu'un, cependant, peut être une infraction punissable. Les personnes qui créent le stalkerware le mentionnent généralement dans les termes et conditions, indiquant que vous ne devez pas utiliser le logiciel d'une manière illégale dans le pays ou le territoire dans lequel vous vivez.
Les abus technologiques ne se limitent pas aux stalkerwares. Les agresseurs peuvent utiliser des utilitaires apparemment inoffensifs et des applications de contrôle parental intégrées comme les fonctions "Find My" et Screen Time sur les appareils Apple pour garder un œil sur la localisation et l'activité de leur partenaire. L'application Family Link de Google peut être utilisée et abusée de la même manière par les harceleurs pour suivre les survivants ou limiter les sites auxquels ils peuvent accéder.
Avec l'aide de Victor Chebyshev, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky, nous avons compilé plusieurs façons pour vous de vérifier la présence de stalkerware sur vos appareils et avons créé un guide pour vous en débarrasser. Une remarque importante : un plan de sécurité pour la victime d'abus doit être en place avant de supprimer le stalkerware. Le simple fait de se débarrasser du logiciel peut encourager l'auteur à aggraver la situation et poser un risque pour la sécurité.
Qui d'autre écoute votre téléphone ?
Chebyshev m'a dit qu'il est généralement difficile de découvrir ce type de logiciel car il est conçu pour rester caché et s'exécuter en arrière-plan sur un appareil. Cela dit, il y a certains signes que vous devez rechercher lorsqu'il s'agit de détecter un stalkerware.
Jetez un œil à la durée de vie de la batterie de votre téléphone. Si la batterie commence soudainement à se décharger rapidement, il se peut que des logiciels malveillants fonctionnent en arrière-plan.
Si vous êtes confronté à une surchauffe constante de l'appareil, c'est un autre signe possible qu'un programme furtif est en cours d'exécution sur votre téléphone ou votre tablette.
Examinez vos rapports sur les données mobiles. Si vous constatez une croissance très élevée du trafic de données et que vous n'avez pas modifié votre utilisation récemment, un stalkerware a peut-être été installé sur votre appareil.
Vérifiez les autorisations des applications installées.
"Les applications de stalkerware peuvent être déguisées sous un nom erroné avec un accès suspect aux messages, aux journaux d'appels, à la localisation et à d'autres activités personnelles", a déclaré Chebyshev.
Les signes avant-coureurs répertoriés ci-dessus ne sont pas nécessairement la preuve que vous avez un problème de stalkerware. C'est pourquoi vous devez exécuter un scanner antivirus si vous pensez être surveillé. Selon les tests d'AV-Comparatives, les programmes antivirus s'améliorent pour détecter les applications de stalkerware sur Android. La plupart des produits antivirus testés avaient un taux de détection d'au moins 80 %. NortonLifeLock était la valeur aberrante, avec un taux de détection de 50 %, et les chercheurs d'AV-Comparatives pensaient que c'était parce que c'est une marque bien connue, donc les développeurs de stalkerware conçoivent leurs produits pour s'en cacher.
Comment obtenir un Stalkerware ?
Google n'autorise pas les applications de stalkerware connues dans le Play Store, mais certaines applications parviennent à échapper à leur surveillance. D'autres applications peuvent être chargées latéralement sur le téléphone (ce qui signifie qu'elles sont téléchargées depuis Internet, et non via le Play Store, et installées sur le téléphone). Les applications à chargement latéral nécessitent qu'une personne ayant accès à votre téléphone l'ait en sa possession physique, donc si vous faites réparer ou configurer votre téléphone par quelqu'un d'autre, ils peuvent avoir la possibilité d'installer un stalkerware.
Il existe également des entreprises qui vendent de faux iPhones à bas prix en provenance de Chine. Nous avons vu les téléphones lors de la conférence Black Hat de 2019. Les contrefaçons exécutent des versions modifiées d'Android qui ressemblent à iOS, et elles sont préchargées avec des logiciels malveillants. Un harceleur pourrait offrir l'un de ces téléphones et exercer n'importe quelle manière de contrôle sur une autre personne à distance.
Il est plus difficile pour les abuseurs d'installer des logiciels de harcèlement sur les iPhones que sur les appareils Android, car Apple ne dispose pas d'un mécanisme intégré pour le chargement latéral des applications. Cela dit, les abuseurs peuvent contourner cette limitation avec un iPhone jailbreaké.
"Ils ont toujours besoin d'un accès physique au téléphone pour le jailbreaker, donc les utilisateurs d'iPhone qui craignent la surveillance doivent toujours garder un œil sur leur appareil. Alternativement, un agresseur peut offrir à sa victime un iPhone – ou tout autre appareil – avec un stalkerware préinstallé en cadeau. Certaines entreprises proposent leurs services en ligne pour installer de tels outils sur un nouveau téléphone et le livrer à un destinataire involontaire dans un emballage d'usine pour célébrer une occasion spéciale », a expliqué Chebyshev.
Il n'est pas facile de savoir si vous avez un iPhone jailbreaké. Il existe des applications douteuses sur le marché qui prétendent vous dire si le téléphone que vous avez est jailbreaké ou non, mais la meilleure façon de connaître l'historique de votre téléphone est de l'acheter vous-même, directement auprès d'Apple.
Comment supprimer le stalkerware de votre appareil mobile
Tout d'abord, n'oubliez pas d'avoir un plan de sécurité en place, comme mentionné ci-dessus. Envisagez également de conserver les preuves du stalkerware pour intenter une action en justice.
Il existe deux façons de supprimer le stalkerware de votre appareil : utilisez un logiciel de sécurité pour détecter et supprimer le stalkerware, ou effectuez une réinitialisation d'usine sur le téléphone. La réinitialisation d'usine supprimera l'application incriminée et emportera avec elle tout le reste de vos données. Vous devez donc sauvegarder vos données importantes avant d'utiliser cette tactique.
L'avantage de la méthode de réinitialisation d'usine est que vous n'avez pas besoin de savoir si vous avez un stalkerware, ni même de pouvoir le détecter. Si vous vous trouvez dans une situation où vous pensez qu'il est probable qu'un agresseur l'ait installé sur votre téléphone, vous pouvez récupérer au moins une partie de votre tranquillité d'esprit simplement en effectuant cette réinitialisation.
Recommandé par nos rédacteurs
Votre ordinateur peut également être buggé
Chebyshev dit que les logiciels de harcèlement pour les ordinateurs de bureau et les ordinateurs portables sont rares, mais ils existent. Comme pour les appareils mobiles, il est souvent emballé et vendu comme logiciel de contrôle parental ou de surveillance des employés. Il existe bien sûr encore des enregistreurs de frappe à l'ancienne.
Notre logiciel antivirus le mieux testé
Voir tout (5 articles)
Si vous pensez que votre ordinateur est infecté par un stalkerware, il est préférable d'utiliser un outil antivirus pour analyser l'ordinateur et détecter le logiciel. Un logiciel antivirus devrait également pouvoir vous aider à supprimer le stalkerware une fois qu'il est détecté. Pour les applications persistantes et difficiles à supprimer, vous pouvez également essayer de télécharger un outil antivirus gratuit de nettoyage uniquement, tel que Malwarebytes Free, lauréat du choix des éditeurs.
Si aucune de ces approches ne fonctionne, vous devez revenir à votre logiciel antivirus principal et rechercher le disque de secours ou une fonctionnalité portant le même nom. Cela vous permettra de créer une image disque qui crée une clé USB ou un DVD amorçable avec un scanner antivirus intégré. Étant donné que le disque de secours exécute un système d'exploitation autre que Windows, les logiciels malveillants basés sur Windows ne peuvent pas y résister. Démarrez à partir du disque de secours et exécutez une analyse complète de votre disque. Cela devrait trouver et éliminer à peu près tout ce que vous pourriez rencontrer.
La suppression des stalkerwares n'est que la première étape
Vous avez trouvé un stalkerware sur votre appareil. Vous avez supprimé le logiciel. Maintenant quoi? Vous voudrez faire le point sur toutes les autres façons dont les gens pourraient vous suivre. Avez-vous des Apple Airtags inattendus dans votre voiture, vos poches de manteau, vos sacs ? Vous aurez envie de vérifier. Apple s'efforce de les rendre moins faciles à exploiter pour les harceleurs, mais il existe toujours un potentiel d'utilisation abusive.
Vous voudrez également renforcer la sécurité de vos appareils maintenant qu'ils sont propres. Protégez par mot de passe tous vos appareils avec de nouveaux mots de passe forts et individuels. Modifiez immédiatement les mots de passe de votre messagerie, de vos profils de réseaux sociaux, de vos comptes bancaires et de tout autre compte important. Utilisez des mots de passe difficiles à deviner et conservez-les dans un gestionnaire de mots de passe protégé par mot de passe. Ne laissez pas d'autres applications stocker ou enregistrer vos mots de passe pour vous. Configurez l'authentification multifacteur pour vos comptes. Vous souhaiterez configurer une application d'authentification pour la plupart des connexions.
Assurez-vous de garder vos appareils avec vous ou physiquement sécurisés. Avoir un accès physique à vos appareils peut faciliter le travail d'un harceleur.
Enfin, si vous pensez être victime de harcèlement, d'espionnage ou de toute forme de surveillance sans votre consentement, visitez la page des ressources CAS pour trouver des groupes d'aide et de soutien locaux.