Une faille de sécurité dans l’une des plus grandes opérations de logiciels espions grand public aujourd’hui met en danger les données téléphoniques privées d’environ 400 000 personnes, un nombre qui augmente chaque jour. L’opération, identifiée par TechCrunch, est dirigée par une petite équipe de développeurs au Vietnam mais n’a pas encore résolu le problème de sécurité.
Dans ce cas, il ne s’agit pas seulement d’une application de logiciel espion problématique. Il s’agit d’une flotte complète d’applications – Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker et GuestSpy – qui partagent la même vulnérabilité de sécurité.
Mais sans correctif en place, TechCrunch ne peut pas révéler de détails spécifiques sur la vulnérabilité en raison du risque qu’elle représente pour les centaines de milliers de personnes dont les téléphones ont été compromis sans le savoir.
Sans s’attendre à ce que la vulnérabilité soit corrigée de sitôt, ce guide peut vous aider à supprimer ces applications de logiciels espions spécifiques de votre téléphone Android – si vous pensez que cela est sûr.
Les applications de logiciels espions grand public sont souvent vendues sous le couvert de logiciels de suivi des enfants, mais sont également connues sous le nom de « stalkerware » pour leur capacité à suivre et à surveiller les partenaires ou les conjoints sans leur consentement. Ces applications sont téléchargées depuis l’extérieur de l’App Store de Google Play, installées sur un téléphone sans l’autorisation d’une personne et sont conçues pour disparaître de l’écran d’accueil afin d’éviter d’être détectées. Vous remarquerez peut-être que votre téléphone fonctionne de manière inhabituelle, ou chauffe plus ou plus lentement que d’habitude, même lorsque vous ne l’utilisez pas activement.
Étant donné que cette flotte d’applications de stalkerware repose sur l’abus de fonctionnalités Android intégrées qui sont plus couramment utilisées par les employeurs pour gérer à distance les téléphones professionnels de leurs employés, il est possible de vérifier rapidement et facilement si votre appareil Android est compromis.
Avant de continuer, ayez un plan de sécurité en place. La Coalition Against Stalkerware offre des conseils et des conseils aux victimes et aux survivants du stalkerware. Les logiciels espions sont conçus pour être cachés, mais gardez à l’esprit que la suppression du logiciel espion de votre téléphone alertera probablement la personne qui l’a installé, ce qui pourrait créer une situation dangereuse.
Notez que ce guide ne supprime que l’application de logiciel espion, il ne supprime pas les données qui ont déjà été collectées et téléchargées sur ses serveurs. De plus, certaines versions d’Android peuvent avoir des options de menu légèrement différentes. Suivez ces étapes à vos risques et périls.
Vérifiez vos paramètres Google Play Protect
Assurez-vous que Google Play Protect, une fonctionnalité de sécurité des téléphones Android, est activé. Crédits image : Tech Crunch
Google Play Protect est l’une des meilleures garanties pour se protéger contre les applications Android malveillantes, à la fois tierces et dans l’App Store. Mais lorsqu’elles sont désactivées, ces protections s’arrêtent et des logiciels malveillants ou malveillants peuvent être installés sur l’appareil en dehors de Google Play. C’est pourquoi ce réseau de stalkerware demande à la personne qui installe le logiciel espion de désactiver Google Play Protect avant qu’il ne fonctionne.
Vérifiez vos paramètres Google Play Protect via l’application Google Play et assurez-vous qu’il est activé et qu’une analyse a été récemment effectuée.
Vérifiez si les services d’accessibilité ont été altérés
Stalkerware s’appuie sur un accès approfondi à votre appareil et à ses données, et il abuse souvent de la fonctionnalité d’accessibilité d’Android qui, de par sa conception, doit avoir un large accès au système d’exploitation et à ses données pour que le lecteur d’écran et d’autres fonctionnalités d’accessibilité fonctionnent. . Si vous ne reconnaissez pas un service téléchargé dans les options d’accessibilité, vous pouvez le supprimer. De nombreuses applications de stalkerware sont déguisées en applications simples appelées « Accessibilité » ou « Santé de l’appareil ».
Les logiciels espions Android abusent souvent des fonctionnalités d’accessibilité intégrées. Crédits image : Tech Crunch
Vérifier si une application d’administration de l’appareil a été installée
Les options d’administration de l’appareil ont un accès similaire mais encore plus large à Android en tant que fonctionnalités d’accessibilité. Ces options d’administration d’appareils sont conçues pour être utilisées par les entreprises pour gérer à distance les téléphones de leurs employés, désactiver des fonctionnalités et effacer les données afin d’éviter toute perte de données. Mais ils permettent également aux applications de stalkerware d’enregistrer l’écran et d’espionner le propriétaire de l’appareil.
Un élément non reconnu dans les paramètres de l’application d’administration de votre appareil est un indicateur courant de compromission du téléphone. Crédits image : Tech Crunch
La plupart des gens n’auront pas d’application d’administration d’appareil sur leur téléphone personnel, alors faites attention si vous voyez une application que vous ne reconnaissez pas, nommée quelque chose comme « System Service », « Device Health » ou « Device Admin ».
Cochez les applications à désinstaller
Vous ne verrez peut-être pas d’icône d’écran d’accueil pour aucune de ces applications de stalkerware, mais elles peuvent toujours apparaître dans la liste des applications de votre appareil Android. Accédez à vos paramètres Android, puis affichez vos applications. Recherchez une application au nom inoffensif comme « Device Health » ou « System Service », avec des icônes d’apparence générique. Ces applications auront un large accès à votre calendrier, vos journaux d’appels, votre appareil photo, vos contacts et votre emplacement.
Les applications de logiciels espions ont souvent des icônes d’apparence générique. Crédits image : Tech Crunch
Si vous voyez ici une application que vous ne reconnaissez pas ou que vous n’avez pas installée, vous pouvez appuyer sur Désinstaller. Notez que cela alertera probablement la personne qui a planté le stalkerware que l’application n’est plus installée.
Sécurisez votre téléphone
Si un stalkerware a été planté sur votre téléphone, il y a de fortes chances que votre téléphone ait été déverrouillé, non protégé ou que le verrouillage de votre écran ait été deviné ou appris. Un mot de passe d’écran de verrouillage plus fort peut être utile pour protéger votre téléphone contre les harceleurs potentiels. Vous devez également protéger les e-mails et autres comptes en ligne en utilisant une authentification à deux facteurs dans la mesure du possible.
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, la National Domestic Violence Hotline (1-800-799-7233) fournit un soutien gratuit et confidentiel 24h/24 et 7j/7 aux victimes de violence domestique. Si vous êtes dans une situation d’urgence, appelez le 911. La Coalition Against Stalkerware dispose également de ressources si vous pensez que votre téléphone a été compromis par un logiciel espion. Vous pouvez contacter ce journaliste sur Signal et WhatsApp au +1 646-755-8849 ou [email protected] par e-mail.