Remark trouver ‘Stalkerware’ sur vos appareils

Combattre les stalkerwares est difficile. Vous ne pouvez pas soupçonner qu’il est là. Même si vous l’avez fait, cela peut être difficile à détecter car le logiciel antivirus n’a commencé que récemment à signaler ces applications comme malveillantes.

Voici un guide sur le fonctionnement du stalkerware, ce qu’il faut rechercher et ce qu’il faut faire à ce sujet.

Les logiciels de surveillance prolifèrent sur les ordinateurs depuis des décennies, mais plus récemment, les fabricants de logiciels espions se sont concentrés sur les appareils mobiles. Comme les appareils mobiles ont accès à des données plus intimes, y compris des photos, une localisation en temps réel, des conversations téléphoniques et des messages, les applications sont devenues connues sous le nom de stalkerware.

Diverses applications de stalkerware collectent différents types d’informations. Certains enregistrent les appels téléphoniques, certains enregistrent les frappes au clavier et certains suivent l’emplacement ou téléchargent les photos d’une personne sur un serveur distant. Mais ils fonctionnent tous généralement de la même manière : un attaquant ayant accès à l’appareil de la victime installe l’application sur le téléphone et déguise le logiciel en logiciel ordinaire, comme une application de calendrier.

À partir de là, l’application reste en arrière-plan et plus tard, l’attaquant récupère les données. Parfois, les informations sont envoyées à l’adresse e-mail de l’agresseur ou peuvent être téléchargées à partir d’un site Web. Dans d’autres scénarios, les agresseurs qui connaissent le mot de passe du partenaire peuvent simplement déverrouiller l’appareil pour ouvrir le stalkerware et revoir les données enregistrées.

Alors que faire? La Coalition Against Stalkerware, fondée par Mme. Galperin et d’autres groupes, ainsi que de nombreuses sociétés de sécurité, ont proposé ces conseils :

  • Recherchez un comportement inhabituel sur votre appareil, comme une batterie qui se décharge rapidement. Cela pourrait être une indication qu’une application de harceleur fonctionne constamment en arrière-plan.

  • analysez votre appareil. Certaines applications, telles que MalwareBytes, Certo, NortonLifeLock et Lookout, peuvent détecter les stalkerwares. Mais pour être minutieux, jetez un œil à vos applications pour voir si quelque chose est inconnu ou suspect. Si vous tombez sur un stalkerware, faites une pause avant de le supprimer : cela peut être une preuve utile si vous décidez de signaler l’abus aux autorités.

  • Demander de l’aide. En plus de signaler un comportement de harcèlement aux autorités, vous pouvez demander conseil à des ressources telles que la National Domestic Violence Hotline ou le Safety Net Project, organisé par le National Network to End Domestic Violence.

  • Auditez vos comptes en ligne pour voir quelles applications et quels appareils y sont connectés. Sur Twitter, par exemple, vous pouvez cliquer sur le bouton “sécurité et accès au compte” dans le menu des paramètres pour voir quels appareils et applications ont accès à votre compte. Sortez de tout ce qui semble louche.

  • Changez vos mots de passe et votre mot de passe. Il est toujours plus sûr de changer les mots de passe des comptes en ligne importants et d’éviter de réutiliser les mots de passe sur plusieurs sites. Essayez de créer des mots de passe longs et complexes pour chaque compte. De même, assurez-vous que votre mot de passe est difficile à deviner pour quelqu’un.

  • Activez l’authentification à deux facteurs. Pour tout compte en ligne qui le propose, utilisez l’authentification à deux facteurs, qui nécessite essentiellement deux façons de vérifier votre identité avant de vous permettre de vous connecter à un compte. Disons que vous entrez votre nom d’utilisateur et votre mot de passe pour votre compte Facebook. C’est l’étape 1. Facebook vous demande d’entrer un code temporaire généré par une application d’authentification. C’est l’étape 2. Avec cette protection, même si un attaquant découvre votre mot de passe à l’aide d’un stalkerware, il ne pourra toujours pas se connecter sans ce code.

  • Sur les iPhones, vérifiez vos paramètres. Une nouvelle application de harcèlement, WebWatcher, utilise un ordinateur pour télécharger sans fil une copie de sauvegarde des données de l’iPhone d’une victime, selon Certo, une société de sécurité mobile. Pour vous défendre, ouvrez l’application Paramètres et regardez le menu Général pour voir si “iTunes Wi-Fi Sync” est visible. Si c’est le cas, la désactivation empêchera WebWatcher de copier vos données.

    Apple a déclaré que cela n’était pas considéré comme une vulnérabilité de l’iPhone car cela exigeait qu’un attaquant soit sur le même réseau Wi-Fi et ait un accès physique à l’iPhone jailbreaké de la victime.

  • Nouveau départ. Acheter un nouveau téléphone ou effacer toutes les données de votre téléphone pour recommencer est le moyen le plus efficace de débarrasser un appareil de stalkerware.

  • Mettez à jour votre logiciel. Apple et Google publient régulièrement des mises à jour logicielles qui incluent des correctifs de sécurité, qui peuvent supprimer les stalkerwares. Assurez-vous que vous utilisez la dernière version du logiciel.

En fin de compte, il n’y a pas de véritable moyen de vaincre le stalkerware. Kevin Roundy, chercheur principal chez NortonLifeLock, a déclaré qu’il avait signalé plus de 800 morceaux de stalkerware dans la boutique d’applications Android. Google a supprimé les applications et mis à jour sa politique en octobre pour interdire aux développeurs de proposer des stalkerwares.

Mais d’autres ont émergé pour prendre leur place.

“Il y a certainement beaucoup de possibilités très dangereuses et alarmantes”, a déclaré Roundy. “Cela continuera d’être une préoccupation.”

Leave a Comment