Le stalkerware Android peut être encore plus dangereux que prévu

En plus de suivre les utilisateurs à leur insu, les applications stalkerware sur les smartphones Android contiennent également de graves problèmes de sécurité et de confidentialité, selon une nouvelle étude d’ESET.

Sur la base de la télémétrie de l’entreprise de sécurité, les applications stalkerware sont devenues de plus en plus populaires au cours des dernières années. Par exemple, ESET a observé près de cinq fois plus de détections de stalkerware Android en 2019 que l’année précédente et 2020 a vu une augmentation de 48% du nombre de ces applications installées sur les appareils des utilisateurs.

Afin d’éviter d’être signalés comme stalkerware, ces applications sont souvent promues en ligne en tant que logiciel de surveillance des employés ou en tant que logiciel de contrôle parental. Cependant, les développeurs derrière ces applications utilisent souvent le mot «espion» sur leurs sites Web pour informer les harceleurs potentiels de leur véritable objectif.

Comme le stalkerware peut suivre la position GPS de l’appareil d’une victime ainsi que ses conversations, images, historique du navigateur et plus encore, ESET a décidé d’analyser de manière médico-légale comment ces applications protègent les données qu’elles collectent sur les utilisateurs.

Truffé de vulnérabilités

Truffé de vulnérabilités

Pour compiler les données de son nouveau livre blanc qui sera publié lors de la conférence RSA de cette année, ESET a analysé manuellement 86 applications stalkerware de 86 fournisseurs différents.

Sur 58 des applications de stalkerware Android qu’elle a analysées, la société a trouvé 158 problèmes de sécurité et de confidentialité qui peuvent avoir un impact sérieux sur une victime, même si même un harceleur ou les développeurs de ces applications pourraient être en danger. ESET a découvert qu’un attaquant pouvait exploiter ces vulnérabilités pour prendre le contrôle de l’appareil d’une victime, prendre le contrôle du compte d’un harceleur, intercepter les données de la victime, réaliser l’exécution de code à distance sur le smartphone d’une victime et même encadrer une victime en téléchargeant des preuves fabriquées.

ESET a signalé à plusieurs reprises ces problèmes de confidentialité et de sécurité aux fournisseurs concernés, mais seuls six d’entre eux ont résolu les problèmes dans leurs applications. Alors que 44 des fournisseurs n’ont même pas répondu, sept ont promis de résoudre ces problèmes dans une prochaine mise à jour.

L’analyste de logiciels malveillants chez ESET, Lukas Stefanko, a expliqué comment la recherche de l’entreprise sur les applications de stalkerware pouvait dissuader les harceleurs potentiels de les installer sur le téléphone d’une victime en premier lieu dans un nouveau billet de blog, en disant:

«La recherche devrait servir d’avertissement aux futurs clients potentiels de stalkerware de reconsidérer l’utilisation de logiciels contre leurs conjoints et leurs proches, car non seulement cela est contraire à l’éthique, mais pourrait également avoir pour résultat de révéler les informations privées et intimes de leurs conjoints et de les laisser à risque de cyberattaques et de fraude. Puisqu’il pourrait y avoir une relation étroite entre le harceleur et la victime, les informations privées du harceleur pourraient également être exposées. « 

Les applications Stalkerware sont non seulement contraires à l’éthique, mais en raison des vulnérabilités qu’elles contiennent souvent, les harceleurs et les victimes pourraient voir leurs informations personnelles exposées en ligne et utilisées par des pirates pour lancer des attaques contre eux.

Sources :

A lire sur le même sujet
Ceci pourrait vous intéresser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *