Stalkerware : un logiciel pour espionner et harceler

On n’arrête pas le progrès ! Et l’imagination des cybercriminels ou des espions en herbe n’a vraiment pas de limites. La preuve avec la multiplication des Stalkerware. Il s’agit de logiciels de surveillance installés sur les téléphones à l’insu des propriétaires.

Pour cela, il existe deux méthodes principales. La première est l’installation directe sur un smartphone de ce petit programme qui a la faculté de ne pas être « visible » (sauf pour la personne qui l’aura installé). Ce moyen est utilisé dans la sphère privée, par un conjoint jaloux par exemple. La seconde consiste à cacher ce logiciel dans un autre programme anodin.

Ce type d’applications permet de suivre l’emplacement des victimes, de lire leurs SMS, de surveiller leurs appels téléphoniques, de voir leurs photos, vidéos… Pire, il peut être utilisé pour intimider et harceler, ce qui en fait un outil de prédilection pour les harceleurs et les conjoints ou ex-partenaires violents.

La situation devient inquiétante. En juillet 2019, Google a supprimé sept applications de ce genre sur son Play Store. Quelques mois plus tard, en octobre, la Federal Trade Commission a intenté sa toute première poursuite contre les développeurs d’un logiciel de harcèlement criminel pour atteinte à la vie privée et à la sécurité des utilisateurs.

Mais ces quelques initiatives ne suffisent pas. Il existerait près de 380 variantes de ce type de logiciels, soit 31 % de plus qu’il y a un an, selon l’éditeur d’antivirus Kaspersky. On peut en trouver pour 7€ par mois.

Pour limiter les risques d’être espionné, il est nécessaire de mettre un code de verrouillage inconnu des autres (ce qui bloque la méthode 1), d’être vigilant quand on installe un logiciel et d’installer un « bon » antivirus (ce qui doit bloquer la méthode 2)… Cependant, pléthore d’antivirus disponibles sur le Play Store sont de faux antivirus gratuits qui incitent à prendre leur version payante soi-disant après la détection d’un virus. Ce sont des arnaques, même s’ils ont de bonnes notes (bidon, évidemment).

Coalition utile ou effet marketing ?

Mais pour certains éditeurs, ces moyens de protection s’avéreraient insuffisants. C’est la raison pour laquelle des éditeurs de sécurité et des organisations ont décidé de créer la Coalition Against Stalkerware*. Elle a pour but de fournir de l’aide aux victimes, d’éduquer les consommateurs sur le fonctionnement des logiciels harceleurs et sur la façon de les repérer puis de les supprimer sur les téléphones.

La coalition a également mis en ligne une rubrique indiquant les États dotés de lois contre les harceleurs, et les groupes qui fournissent soutien et services aux victimes de violence domestique. Mais pour l’instant, elle n’affiche que les États nord-américains.

Mais une telle coalition est-elle vraiment nécessaire ? « Je me demande pourquoi le fait d’observer quelqu’un à son insu n’est pas considéré comme une fonctionnalité malveillante. Logiquement, n’importe quel antivirus devrait la détecter et la supprimer. Ni plus ni moins », nous a déclaré Boris Sharov, PDG de l’éditeur russe DrWeb.

En effet, l’analyse comportementale d’un antivirus est censée repérer ce type d’actions malveillantes… Manifestement, ce n’est pas le cas pour de nombreux logiciels de sécurité.

* Les partenaires fondateurs de la coalition sont Avira, EFF, European Network for the Work with Perpetrators of Domestic Violence, G Data Cyber Defense, Kaspersky, Malwarebytes, NNEDV, Norton Lifelock, Operation Safe Escape, et Weisser Ring.