Bien que nous craignions souvent d’être suivis par des entreprises en ligne, applications de stalkerware présentent un risque encore plus grand pour notre vie privée et notre sécurité, car ils sont souvent installés par un proche.
Logiciels de harcèlement et Spyware ont tous deux connu une énorme augmentation ces dernières années, malgré le fait que vous ne trouverez pas ce type d’applications sur le Google Play Store ou sur l’App Store d’Apple. Au lieu de cela, ils doivent être chargés manuellement sur l’appareil d’une victime, souvent par un partenaire ou un conjoint, c’est pourquoi le stalkerware est également appelé conjoint.
En plus de porter atteinte à la vie privée et à la sécurité d’un utilisateur, bon nombre de ces applications contiennent des vulnérabilités et d’autres failles de sécurité qui pourraient exposer les données d’une victime à des tiers. L’une de ces applications, appelée XNSPY, a volé des données à des dizaines de milliers d’utilisateurs d’iPhone et d’Android selon un nouveau rapport de Tech Crunch (s’ouvre dans un nouvel onglet) – mais il est également truffé de failles de sécurité.
XNSPY
Même si vous ne pouvez trouver XNSPY sur aucune boutique d’applications, c’est l’une des applications de stalkerware les plus populaires aujourd’hui. En fait, les données consultées par TechCrunch montrent qu’au moins 60 000 utilisateurs de smartphones ont été suivis par l’application depuis 2014, bien qu’il y ait eu un afflux récent de nouvelles victimes pendant la pandémie.
Étant donné que ce stalkerware doit être chargé manuellement, la personne qui espionne a besoin d’un accès physique à l’appareil cible. Les téléphones Android doivent être rootés pour utiliser toutes les fonctionnalités de XNSPY tandis qu’un iPhone doit être connecté à un ordinateur via iTunes lors de la configuration.
Sur son site Web, XNSPY annonce sa longue liste de fonctionnalités d’espionnage, notamment la possibilité de vérifier les appels téléphoniques et les messages d’une victime, de prendre des captures d’écran de son appareil, d’enregistrer son environnement, de voir où elle utilise le GPS, de surveiller les frappes de WhatsApp, Facebook et d’autres messages. plates-formes, afficher les emplacements et les noms des réseaux Wi-Fi et plus encore.
Comme vous l’avez peut-être deviné, l’utilisation d’applications de stalkerware pour suivre qui que ce soit est hautement illégale et XNSPY le signale même sur son site, en disant : « Il est carrément illégal d’espionner votre conjoint, petite amie/petit ami ou partenaire en utilisant XNSPY. Ne pas le faire est susceptible d’entraîner une violation de la loi applicable et peut entraîner de lourdes sanctions pécuniaires et pénales imposées au contrevenant.
Criblé de failles de sécurité
Au cours des derniers mois, les chercheurs en sécurité Vangelis Stykas et Felipe Solferini ont enquêté sur les applications de stalkerware pour en savoir plus sur la façon dont elles envoient des données et les réseaux auxquels elles les envoient.
Ils ont récemment présenté leurs conclusions au BSides Londres (s’ouvre dans un nouvel onglet) conférence sur la sécurité et ont révélé qu’ils avaient identifié plusieurs failles de sécurité courantes et faciles à trouver dans un certain nombre d’applications de stalkerware, y compris XNSPY. Ces failles exposent davantage les données volées des victimes et, malheureusement, une grande partie de ces données n’est pas stockée en toute sécurité pour commencer.
Bien qu’il soit plus facile d’installer un stalkerware sur les appareils Android puisque vous pouvez applications de chargement latéral, dans les données qu’il a vues, TechCrunch a observé plus de 10 000 adresses e-mail et mots de passe iCloud uniques qui sont utilisés pour accéder aux données cloud d’une victime. Pour aggraver les choses, les données vues par le média n’étaient pas cryptées.
Contrairement à d’autres applications sur lesquelles Google ou Apple feraient pression pour corriger les failles de sécurité qu’elles contiennent, on ne peut pas en dire autant des applications de stalkerware. Ces applications ne sont pas hébergées sur les magasins d’applications officiels, ce qui signifie que personne d’autre ne tient leurs développeurs responsables.
Comment rester à l’abri des stalkerwares
Lorsqu’il s’agit de rester à l’abri des stalkerwares, la première chose à faire est de toujours garder votre smartphone avec vous lorsque cela est possible. Ne le laissez pas sans surveillance à la maison et assurez-vous de toujours l’emporter avec vous lorsque vous quittez la maison. Comme cela n’est pas toujours possible, vous devez configurer un code PIN pour déverrouiller votre appareil que vous seul connaissez ou, mieux encore, utilisez votre empreinte digitale ou Identification faciale.
Si vous pensez que XNSPY ou une autre application de stalkerware similaire peut être installée sur votre appareil, il y a plusieurs signes clairs à surveiller. Ceux-ci incluent votre téléphone utilisant plus de données que d’habitude et votre batterie ne dure pas aussi longtemps sur une charge. De même, des problèmes aléatoires dans les applications que vous utilisez fréquemment peuvent indiquer qu’un stalkerware est installé.
Tandis que le meilleures applications antivirus Android peut détecter qu’un stalkerware est installé sur votre smartphone, ce n’est pas toujours le cas. Si vous pensez que votre vie privée et votre sécurité personnelles sont menacées, vous feriez peut-être mieux de passer à un nouveau téléphone à la place, même si cela devrait être un dernier recours. En ce qui concerne la sécurité de vos données iCloud, vous devez activer Protection avancée des données sur votre iPhone.
Le stalkerware continue de représenter une menace pour les personnes du monde entier, mais Google a fait des progrès dans la lutte contre sa propagation. Par exemple, le géant de la recherche a interdit les applications de stalkerware du Play Store et a également supprimé toutes les publicités pour ces types d’applications. À moins que les forces de l’ordre et d’autres agences gouvernementales ne s’impliquent, les applications de stalkerware existeront probablement toujours car il existe un marché pour elles.