Selon certaines informations, Bryan Fleming, fondateur de pcTattletale, aurait plaidé coupable devant un tribunal fédéral américain pour piratage informatique, vente et publicité illégales de logiciels espions, et complot.
C'est une bonne nouvelle, non seulement parce que nous méprisons les logiciels espions tels que pcTattletale, mais aussi parce qu'il s'agit seulement de la deuxième poursuite fédérale américaine contre un logiciel espion en dix ans. Cela pourrait ouvrir la voie à d'autres poursuites contre les personnes qui développent, vendent ou font la promotion d'outils similaires.
En 2021, nous avons signalé que le fournisseur de logiciels de « surveillance des employés et des enfants » pcTattletale n'avait pas pris suffisamment de précautions pour sécuriser les captures d'écran qu'il prenait secrètement sur les téléphones des victimes. Un chercheur en sécurité qui testait une version d'essai a découvert que l'application téléchargeait les captures d'écran vers une base de données en ligne non sécurisée, ce qui signifie que n'importe qui pouvait les consulter sans authentification, comme un nom d'utilisateur et un mot de passe.
En 2024, nous avons réexaminé l'application après que des chercheurs aient découvert qu'elle divulguait à nouveau une base de données contenant des captures d'écran des victimes. Un chercheur a découvert que l'interface de programmation d'application (API) de pcTattletale permettait à quiconque d'accéder à la capture d'écran la plus récente enregistrée à partir de n'importe quel appareil sur lequel le logiciel espion était installé. Un autre chercheur a découvert une autre vulnérabilité qui donnait un accès complet à l'infrastructure backend de l'application. Cet accès leur a permis de défigurer le site web et de voler les identifiants AWS, qui se sont avérés être partagés entre tous les appareils. Le chercheur a ainsi obtenu des données sur les victimes et sur les clients qui effectuaient le suivi.
Ce n'est plus possible. Non pas parce que les développeurs ont corrigé les problèmes, mais parce Amazon toute l'infrastructure AWS de pcTattletale. Fleming a ensuite abandonné le produit et supprimé le contenu de ses serveurs.
Cependant, les enquêtes de la Sécurité intérieure avaient déjà commencé à enquêter sur pcTattletale en juin 2021 et ne se sont pas arrêtées. Plusieurs éléments ont permis à Fleming de se démarquer des autres opérateurs de logiciels espions. Alors que beaucoup se cachent derrière des sociétés écrans étrangères, Fleming semblait fier de son travail. Et tandis que d'autres commercialisent leurs produits comme des outils de contrôle parental ou de surveillance des employés, pcTattletale encourageait explicitement l'espionnage des partenaires amoureux et des conjoints, en utilisant des expressions telles que « attraper un tricheur » et « espionner subrepticement les conjoints et les partenaires ». Cela montrait clairement que le logiciel était conçu pour la surveillance non consensuelle d'adultes.
Fleming devrait être condamné plus tard dans l'année.
Suppression des logiciels espions
Malwarebytes, en tant que membre fondateur de laCoalition Against Stalkerware, s'est donné pour priorité de détecter et de supprimer les applications de type stalkerware de votre appareil.
Il est toutefois important de garder à l'esprit que la suppression d'un logiciel espion peut alerter la personne qui vous espionne que l'application a été découverte. La Coalition Against Stalkerware (Coalition contre les logiciels espions) décrit des mesures supplémentaires et des considérations à prendre en compte pour vous aider à décider de la marche à suivre la plus sûre.
Comme les applications s'installent souvent sous différents noms et se cachent aux yeux des utilisateurs, elles peuvent être difficiles à trouver et à supprimer. C'est là qu'intervient Malwarebytes peut vous aider.
Pour analyser votre appareil :
- Ouvrez votre Malwarebytes .
- Lancer uneanalyse
Le scan peut prendre quelques minutes.
Siun logiciel malveillantest détecté, vous pouvez choisir l'une des actions suivantes :
- Désinstallez. La menace sera supprimée de votre appareil.
- Ignorer toujours. Le fichier détecté sera ajouté à la liste des autorisations et exclu des analyses futures. Il arrive parfois que des fichiers légitimes soient détectés comme des logiciels malveillants. Nous vous recommandons de vérifier les résultats de l'analyse et d'ajouter à la liste Ignorer toujours les fichiers que vous savez sûrs et que vous souhaitez conserver.
- Ignorer une fois: la détection est ignorée pour cette analyse uniquement. Elle sera à nouveau détectée lors de votre prochaine analyse.
Malwarebytes pcTattleTale comme PUP.Optional.PCTattletale.
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.
