Stalkerware

Si les applications de surveillance ont des utilisations légitimes, comme les logiciels de contrôle parental qui surveillent et protègent les enfants en ligne, cette technologie devient préoccupante lorsqu'elle est installée furtivement sur le téléphone d'un partenaire pour l'espionner sans son consentement et peut être non désirée, invasive, motivée par des sentiments obsessionnels et/ou illégale.

Le stalkerware est une application parfois utilisée par les agresseurs domestiques pour envahir la vie privée numérique et physique de leurs partenaires. Ces malwares, qui sont généralement intégrés dans des applications créées par de nombreux développeurs différents, peuvent suivre la position GPS de victimes peu méfiantes, enregistrer des appels téléphoniques, récupérer des messages texte et des courriels, révéler des photos et des vidéos stockées localement, allumer et éteindre un appareil et exposer l'activité de navigation sur le web.

Les logiciels de harcèlement constituent principalement une menace pour les appareils mobiles. Les applications proprement dites - que Malwarebytes qualifie d'"applications de type stalkerware" - sont plus répandues sur les appareils Android que sur les appareils iPhone. Ces types d'applications peuvent également se dissimuler ou se déguiser en applications banales, telles qu'une application pour une calculatrice, un calendrier ou des mises à jour du système.

L'un des moyens les plus fiables de déterminer si une application de type stalkerware se trouve sur votre téléphone est d'installer et d'utiliser un outil d'analyse de malwares, tel que Malwarebytes, sur ce téléphone. Les utilisateurs doivent toutefois être avertis d'emblée que les applications de type "stalkerware" peuvent souvent révéler toutes les actions effectuées sur un appareil, y compris l'exécution d'une analyse de malwares. Si vous vous trouvez dans une situation où une telle analyse pourrait mettre en colère un partenaire violent, vous devriez d'abord, à partir d'un appareil sûr, contacter le National Network to End Domestic Violence (NNEDV). Le NNEDV est un partenaire de confiance de la Coalition Against Stalkerware, que Malwarebytes a contribué à fonder, et ses défenseurs possèdent la formation et l'expertise nécessaires pour aider les survivants qui pourraient être confrontés aux menaces des logiciels de harcèlement.

Les utilisateurs qui ne peuvent pas installer et exécuter un scanner de malwares sur leur appareil peuvent également rechercher certains symptômes physiques sur leur appareil. Ces symptômes ne garantissent pas, de manière isolée ou complète, la présence d'une application de type stalkerware, et les utilisateurs doivent faire preuve de prudence s'ils reconnaissent l'un de ces symptômes sur leur propre appareil.

Lorsqu'une application de type "stalkerware" est installée sur un appareil, certains de ces symptômes peuvent être présents :

• La batterie s'épuise plus rapidement que la normale
• L'appareil est chaud même lorsqu'il n'est pas utilisé et qu'il n'est pas en charge.
• Augmentation de l'utilisation des données/de l'activité sur Internet
• Des clics, des parasites, des échos ou des voix distantes peuvent être entendus lors d'un appel.
• Temps d'arrêt plus long que d'habitude
• Des temps de réponse plus longs que d'habitude

Avant de supprimer une application de type stalkerware d'un appareil, l'utilisateur doit d'abord penser à sa propre sécurité. Étant donné que les applications de type stalkerware peuvent donner un aperçu de toutes les activités qui se déroulent sur un appareil, cela signifie qu'une telle application peut également savoir si une analyse de malwares a été exécutée et si cette analyse a détecté une application de type stalkerware.

En outre, dans les situations de violence domestique, la suppression d'une application de type "stalkerware" pourrait mettre en colère un agresseur et mettre encore plus en danger une survivante. Si vous vous trouvez dans une telle situation, vous devez d'abord contacter le National Network to End Domestic Violence (NNEDV) à partir d'un appareil sûr et non surveillé. Les avocats du NNEDV comprennent parfaitement les menaces que représentent les logiciels de harcèlement et peuvent vous guider dans la mise en place d'un plan de sécurité adapté à votre situation spécifique. Ces plans de sécurité peuvent comprendre l'acquisition d'un tout nouvel appareil, l'intervention de la police (si vous le souhaitez) ou le déménagement dans un lieu physique plus sûr.

Pour les utilisateurs qui savent qu'ils peuvent analyser et supprimer en toute sécurité une application de type stalkerware de leur appareil, la meilleure solution consiste à installer et à exécuter un analyseur de malwares, tel que Malwarebytes, sur l'appareil en question. Malwarebytes détecte et vous informe de la présence ou non d'une application de type stalkerware sur votre appareil. Comme Malwarebytes croit au choix de l'utilisateur, c'est à vous de décider si vous voulez supprimer une telle application de votre appareil.

Selon la manière dont une application de type "stalkerware" est utilisée, les actions de son propriétaire peuvent être illégales.

Par exemple, un agresseur domestique en Californie qui utilise un logiciel de harcèlement pour enregistrer les appels téléphoniques de son partenaire à son insu pourrait enfreindre le code pénal californien 632(a), qui interdit l'enregistrement d'une conversation téléphonique sans le consentement de toutes les parties, ainsi que la loi fédérale sur les écoutes téléphoniques (Wiretap Act). À New York, un agresseur domestique qui utilise un logiciel de harcèlement pour suivre les déplacements d'une survivante au moyen d'un système de localisation GPS pourrait enfreindre la "loi de Jackie" de l'État de New York. Et un agresseur domestique qui "déracine" le téléphone portable d'une personne pour y installer un logiciel de harcèlement pourrait être en infraction avec la loi fédérale sur la fraude et l'abus informatiques.

Ces dernières années, la Commission fédérale du commerce des États-Unis s'est également attaquée aux développeurs d'applications de type "stalkerware", en prenant des mesures d'exécution qui ont limité les modèles commerciaux de ces développeurs d'applications. Dans le cas le plus récent, la Commission fédérale du commerce des États-Unis a interdit à un développeur d'applications de "proposer, promouvoir, vendre ou faire la publicité d'une application, d'un service ou d'une activité de surveillance" et a déclaré que l'application en question permettait aux utilisateurs d'effectuer une "surveillance secrète illégale".

Oui, Malwarebytes détecte de nombreuses applications de type "stalkerware" et nous enrichissons constamment notre base de données de menaces connues. Sur Malwarebytes pour Android, notre scanner de détection indiquera aux utilisateurs si des applications connues de type "stalkerware" ont été trouvées sur l'appareil, et les applications seront étiquetées comme "Android/Spyware" ou "Android/Monitor" avec un nom de détection présenté après le point. À titre d'exemple hypothétique de ce format, un utilisateur pourrait voir quelque chose de similaire à ce qui suit : "Android/Spyware.SpyIncApp" ou "Android/Monitor.InvaderTracker"

En raison des règles d'Apple pour son App Store, Malwarebytes for iOS n'est pas autorisé à fournir des analyses complètes des appareils iOS des utilisateurs. Bien que Malwarebytes iOS fonctionne également avec les iPads, l'expérience a été conçue et optimisée principalement pour les iPhones.