L’utilisation d’un stalkerware est immorale et naturellement dangereuse. Inutile de développer le premier point. Quant au second, le problème est le suivant : les applications d’espionnage volent une quantité considérable de données confidentielles conservées sur les dispositifs et les envoient sur Internet. Leurs créateurs se moquent bien de savoir comment elles sont protégées.
En général, nous ne savons pas vraiment comment les données sont stockées ou envoyées au serveur de commande et de contrôle (C&C). Par conséquent, il est impossible de prédire combien de personnes peuvent y avoir accès. Étant donné le développement rapide des fonctionnalités d’un stalkerware, le vol et la divulgation des renseignements obtenus par un stalkerware pourraient devenir un véritable problème pour les victimes, et l’objectif initial du cybercriminel, qui était de suivre leurs mouvements, deviendrait alors secondaire.
De quoi MonitorMinor est-il capable ?
Le stalkerware récemment découvert dans Android, MonitorMinor, montre de quoi sont capables les applications d’espionnage modernes. Selon notre évaluation, il s’agit d’un des outils de traçage de smartphone les plus puissants actuellement disponibles. Il peut notamment autoriser les cybercriminels à contrôler le dispositif à distance, enregistrer le son et la vidéo à partir du micro et de l’appareil photo, et obtenir le répertoire, les messages, le code PIN ou le schéma de déverrouillage du smartphone.
Comme d’habitude, les utilisateurs les plus vulnérables sont ceux qui ont utilisé une application pour obtenir des privilèges de super-utilisateur sur le dispositif. Grâce à ce niveau d’accès, MonitorMinor arrive parfaitement à s’enraciner dans le système. Ne pensez pas pour autant que si vous n’avez pas rooter votre dispositif vous êtes sain et sauf.
Tout d’abord, ces logiciels peuvent être installés lors de la fabrication. Ensuite, le smartphone pourrait être infecté par un malware de rooting. Enfin, si quelqu’un veut vous espionner, il peut manuellement rooter le dispositif s’il y a accès.
Une fois que MonitorMinor a obtenu les autorisations root, il est impossible de le supprimer en utilisant les outils système habituels, même si la victime arrive d’une quelconque façon à le détecter. Pire encore, en plus d’être virtuellement impossible à supprimer, le stalkerware peut avoir accès aux données des applications de messagerie, aux réseaux sociaux, aux e-mails de vos clients et à toutes les autres applications. Gmail, Facebook, Instagram, Viber, Skype et Snapchat figurent dans la liste des applications dont MonitorMinor peut voler les données.
Rooter votre Android : Avantages, inconvénients et problèmes
Si MonitorMinor ne peut pas obtenir les privilèges de super-utilisateur alors il passe au plan B et utilise un ensemble de fonctions Android normales, connues comme Accessibilité. Développé pour les personnes handicapées, cet ensemble de fonctions est très populaire auprès des créateurs de malwares.
L’Accessibilité permet au malware de faire glisser tout ce qui s’affiche sur l’écran du smartphone (comme vos messages ou les informations communiquées par votre application bancaire), de toucher les boutons, de copier le texte saisi par l’utilisateur et le contenu du presse-papier, etc.
Comment se protéger de MonitorMinor
Si quelqu’un essaie d’installer MonitorMinor sur votre smartphone, il est assez difficile de l’en empêcher. Vous pouvez toutefois lui compliquer la tâche :
- Verrouillez votre smartphone à l’aide d’un mot de passe fort.
- Méfiez-vous des applications qui demandent à avoir accès à l’Accessibilité.
- Bloquez l’installation de programmes provenant de tiers (Android bloque cette fonction par défaut, donc il serait plus juste de dire de ne jamais l’autoriser).
- Installez une solution de sécurité fiable. Par exemple,Kaspersky Internet Security for Android détecte les applications d’espionnage et avertit l’utilisateur.