Se protéger contre les stalkerwares, les logiciels espions sur Android
De plus en plus d’applications douteuses proposent leurs services pour espionner ou harceler, pour surveiller à leur insu des personnes non informées, des connaissances ou des (ex-)partenaires. Une bonne application de sécurité permet de démasquer également ces perfides attaquants.
Le marché des applications Android que l’on peut utiliser pour surveiller, suivre et espionner secrètement des appareils est en croissance constante. La demande en applications espionnes dites de harcèlement est forte, car elles permettent de surveiller des appareils Android tels que des smartphones ou des tablettes. Ce qui est perfide, c’est qu’une fois installé, le logiciel de surveillance se cache sur l’appareil ou se fait passer pour un service ou une appli de jeu inoffensive. Les possibilités de ces applications sur l’appareil sont vastes, car elles travaillent souvent en mode administrateur et possèdent donc les droits les plus étendus sur un appareil. Si vous avez un doute et que vous vous sentez surveillé, vous pouvez vous aider vous-même. Une bonne application de sécurité détecte les applis de surveillance destinées à l’espionnage ou au harcèlement. Le laboratoire d’AV-TEST a vérifié ce que ces applications de sécurité sont capables de faire.
Démasqués par le laboratoire : les logiciels d’espionnage
Au total, 18 applications de sécurité pour Android montrent en laboratoire leurs capacités à détecter les logiciels espions. Les applications mises au banc d’essai sont celles d’AhnLab, Antiy, Avast, AVG, Avira, Bitdefender, ESET, F-Secure, G DATA, Google, Ikarus, Kaspersky, LINE, McAfee, NortonLifeLock, Protected.Net, securiON et Trend Micro.
Les candidats au test doivent détecter 29 fois le logiciel espion et la plupart des applications y parviennent bien. Toutes les 29 ou 28 applications indiscrètes ont été démasquées par les applications de sécurité d’Antiy, Bitdefender, Trend Micro, ESET et Kaspersky. Elles sont suivies de très près par F-Secure et G Data, avec un taux de détection de 93,1 pour cent.
Le reste du classement démasque les logiciels espions à un taux se situant entre 89,7 pour cent et 58,6 pour cent. Google Play Protect, l’application de sécurité interne d’Android, ne signale que 31 pour cent des applications en réalité interdites.
Pour information : les logiciels espions détectés par les outils de sécurité sont souvent désignés par d’autres termes tels que API (Application Potentiellement Indésirable), riskware, malware ou simplement infection.
Les applications d’espionnage sont-elles autorisées ?
Bien entendu, l’utilisation d’applications appartenant à cette classification est interdite. Mais là est bien le problème : qui classe une application indiscrète dans la catégorie des stalkerwares ? Il n’existe malheureusement pas d’organisme officiel pour cela. Au niveau mondial, ce sont les lois nationales sur la protection des données qui définissent ce qui est interdit et ce qui ne l’est pas. Les fabricants d’applications de sécurité s’orientent sur ces législations. Le fabricant A identifie une application comme logiciel espion parce qu’il l’a classée comme telle. Le fabricant B classe le logiciel comme peu dangereux et autorise l’application. L’Association « Coalition against Stalkerware » fait la lumière sur ce sujet. Cette coalition contre les logiciels espions est soutenue par de nombreuses organisations de renom et par certains fabricants tels qu’Avast, Avira, F-Secure, G Data, Kaspersky ou NortonLifeLock. Le site web explique ce qu’est un stalkerware, comment le trouver et le supprimer. Il existe également des points d’assistance pour personnes concernées auprès de services sociaux, d’associations ou d’organismes officiels dans de nombreux pays du monde. Car le harcèlement ou cyberharcèlement ne se limite pas à l’espionnage de l’appareil d’une personne. Grâce aux informations obtenues, les harceleurs, connaissances, partenaires ou ex-partenaires exercent presque toujours une pression psychologique ou une violence mentale. Dans le pire des cas, la victime est poussée à prendre d’autres mesures dramatiques.
Les bases juridiques du harcèlement varient considérablement d’un pays à l’autre. En Europe, les peines pour harcèlement sont heureusement devenues de plus en plus sévères ces dernières années – en Allemagne également : En juin 2021, la loi a été élargie pour inclure le délit de cyberharcèlement ou harcèlement numérique, condamnant explicitement les attaques utilisant un logiciel de harcèlement. L’objectif est de faciliter les poursuites judiciaires.
Même Google a réagi en octobre 2020 en supprimant de son Play Store des applications suspectes d’espionnage et de harcèlement.
Comment remarque-t-on un logiciel d’espionnage ?
Il y a souvent des signes précurseurs sur un appareil Android indiquant que quelque chose ne va pas. Exemples caractéristiques :
- Consommation plus rapide de la batterie et applications plus lentes
- Augmentation de la consommation de données
- Bruits pendant un appel téléphonique
Il s'agit là de données plus techniques. Quand un harceleur possède soudain des informations sur sa victime, et qu’on ne peut pas en expliquer la source, ce peut être un indice de la présence d’un logiciel d’espionnage.
Pour le vérifier sur un appareil Android, il est recommandé d’utiliser une application de sécurité. Les applications mises au banc d’essai détectent généralement les outils d’espionnage de manière très fiable. Lorsqu’on confie la recherche à un outil de sécurité, il convient de paramétrer le mode de recherche le plus pointu. Cela dure peut-être plus longtemps, mais produit les meilleurs résultats. Il est également recommandé de sélectionner le paramétrage de balayage le plus élevé possible (généralement deep, high ou full). Sur certaines applications, le point « Activer la détection d’API/PPI/Riskware » doit également être sélectionné.
Sur un appareil Android, on peut également utiliser plusieurs applications de sécurité en parallèle. Cela fonctionne bien et donne souvent des résultats encore meilleurs.
Suffit-il de supprimer le logiciel espion détecté ?
Si vous trouvez un logiciel espion sur votre appareil Android en utilisant une application de sécurité, vous devez savoir que cette application a généralement été installée directement sur l'appareil au préalable. Cela signifie que quelqu’un a eu un accès direct à l’appareil, et que cette personne connaît donc le mode de déverrouillage et probablement vos codes ou vos mots de passe. Si vous souhaitez porter plainte, vous devez conserver l’appareil ainsi que le logiciel espion comme preuve. Dans les cas extrêmes, les experts conseillent même d’utiliser un autre smartphone avec un nouveau numéro. Il convient également d’utiliser une suite antivirus et d’exploiter toutes les fonctionnalités techniques de sécurité d’un appareil : modèles de verrouillage, codes PIN, scanner d’empreintes digitales ou reconnaissance faciale. Il est également recommandé de changer les mots de passe des comptes ou des réseaux sociaux qui pourraient être connus du partenaire ou de l’ex-partenaire.
Si vous avez besoin de l’appareil Android et n’avez pas besoin de preuve, vous pouvez le réinitialiser aux paramètres usine. L’appareil est alors complètement vide et doit être configuré à nouveau. Attention toutefois aux cartes mémoires : quelque chose peut encore s’y cacher. Il faut donc d’abord les formater, puis réinitialiser l’appareil.
Analyses de logiciels espions
En mai 2021, l’ESET a analysé la composition des logiciels espions et fait la liste des violations des données à caractère personnel. Sur 18 applications d’espionnage, plus de la moitié enfreignent 10 à 20 fois les règles de sécurité ou de sphère privée et donc le RGPD ou le RGPD européen.
Si vous souhaitez vous protéger contre ces outils interdits ou démasquer un logiciel espion déjà installé, vous devez absolument utiliser les meilleures applications de sécurité de ce test. Certaines des applications testées sont gratuites, les meilleures telles que celles de Bitdefender, Trend Micro, ESET et Kaspersky coûtent quelques frais de licence. Mais même ces applications peuvent généralement être utilisées gratuitement pendant 14 jours. Et quand elles démasquent aussitôt un logiciel espion, elles valent bien leur argent.
Conseils techniques pour détecter la présence d’un logiciel espion sur un appareil Android
Si vous êtes familiarisé avec la technique de votre smartphone, vous pouvez vérifier vous-même si un logiciel espion se dissimule éventuellement sur votre portable.
Les commandes mentionnées varient selon les appareils, mais sont généralement assez similaires. De nombreux smartphones sont également dotés d’une fonction de recherche dans la zone des paramètres qui mène au bon réglage.
Activé : système / développeur (options)
- Observation : contre toute attente, les options développeur sont disponibles comme sous-rubrique ou ont été activées.
- Conséquence : ceci permet de commander l’appareil et l’installation d’applications sur l’appareil à distance.
Activé : applications ou sécurité / installer des applications de sources inconnues
- Observation : l’installation à partir de sources inconnues est activée pour une application (par ex. le navigateur Chrome).
- Conséquence : ceci permet d’installer des applications qui ne proviennent pas de sources officielles ou de télécharger un site web.
Sécurité / administrateur d’appareil (applications)
- Observation : des applications inconnues ont des droits d’administration.
- Conséquence : les applications avec droits d’administrateur ne peuvent être supprimées qu’une fois les droits retirés. Ceci permet d’empêcher la suppression d’une application par le gestionnaire de paquets d’Android puisque celui-ci dispose de droits plus élevés.
Assistance / applications de service
- Observation : des applications inconnues sont indiquées comme service.
- Conséquence : permet la lecture et l’interaction avec l’interface Android ainsi que des applications actives.
Google ou Sécurité / Play Store ou Play Protect
- Observation : Play Protect a été désactivé.
- Conséquence : empêche les scannages et les alertes de Play Protect.
Connexion ou téléphonie mobile / utilisation des données
- Observation : une application inconnue génère un important trafic réseau.
- Conséquence : le volume de données contractuel est rapidement épuisé et la batterie du smartphone se vide plus vite.
Dans une application de sécurité installée
- Observation : l’application de sécurité mobile installée a des options de scannage désactivées, des objets « ignorés » ou des applications définies comme « sûres ».
- Conséquence : les objets « ignorés » ou les applications définies comme « sûres » sont généralement exclus des scannages et aucune alerte n’est plus affichée les concernant.