Connu comme logiciel pour conjoint et enfants, Stalkerware est un logiciel malveillant qui enregistre les données d’un appareil. Il les envoie à un tiers qui est fourni au programme lors de l’installation. Il agit sans que la victime ne sache qu’il recueille ses informations. De ce fait, c’est une atteinte à la vie privée et considérée comme un programme non désiré.
Les principes de fonctionnement des applications Stalkerware
Les applications Stalkerware peuvent :
- Espionner et suivre la position de la victime
- Enregistrer de l’audio par le microphone du téléphone
- Enregistrer l’activité de navigation sur le Web
- Enregistrer la frappe d’une touche
- Copier et transmettre des messages textes
- Envoyer des journaux d’appels
Avec autant de capacités d’espionnage incluses, Stalkerware peut être une menace majeure pour les entreprises. Certaines applications légitimes, utiles et nécessaires pourront être transformées en Stalkerware si on en abuse. Elles peuvent extraire diverses données sensibles d’un individu ou d’une entreprise sans leur consentement ou à leur insu.
Les types d’applications Stalkerware
Les applications Stalkerware appartiennent à différentes catégories. Par exemple, en accédant physiquement à un Smartphone, les acteurs de la menace peuvent transformer toutes ses applications en espion. Plus tard, ces applications peuvent être utilisées pour partager l’emplacement, voler les courriels et les messages de l’appareil de la victime. Certaines applications légitimes conçues pour surveiller le comportement et les activités des enfants peuvent être abusées par les harceleurs. Ils peuvent l’utiliser pour espionner d’autres adultes. Ces applications exigent que le téléphone soit démantelé et qu’une victime l’utilise sans le savoir qu’il y a eu une infraction.
Stalkerware, une menace pour les entreprises
Les outils Stalkerware peuvent avoir différents impacts sur une entreprise. Un malfaiteur peut mettre la main sur le Smartphone d’un membre de l’organisation. Ce dernier peut être un responsable du traitement des informations sensibles de l’entreprise. Par la suite, Stalkerware peut permettre aux malfaiteurs de :
- Surveiller les communications
- Saisir les frappes de touches
- Écouter les réunions et les conversations
Une fois les données récoltées, les attaquants peuvent :
- La mettre en vente sur le web noir
- L’utiliser directement pour l’espionnage industriel
Les données compromises peuvent également être utilisées comme fourrage pour l’ingénierie sociale.
La lutte contre la menace des logiciels Stalkerware
Malheureusement, Stalkerware ne se limite pas à la surveillance d’un conjoint ou des enfants. Une tactique essentielle pour protéger une entreprise contre la menace de Stalkerware est de surveiller les connexions externes. De plus, les employés devraient être avisés de le faire :
- Ne pas laisser leurs Smartphones sans surveillance
- Supprimez toujours les applications inutilisées
- Recherchez périodiquement les applications et les activités suspectes sur les téléphones
- Utilisez un bon gestionnaire de mots de passe et ne partagez jamais vos mots de passe avec qui que ce soit