Stalkerware et ses risques de sécurité pour les entreprises

décembre 13, 2019 Aurélie Barrez Piratage 0

Connu comme logiciel pour conjoint et enfants, Stalkerware est un logiciel malveillant qui enregistre les données d’un appareil. Il les envoie à un tiers qui est fourni au programme lors de l’installation. Il agit sans que la victime ne sache qu’il recueille ses informations. De ce fait, c’est une atteinte à la vie privée et considérée comme un programme non désiré.

Les principes de fonctionnement des applications Stalkerware

Les applications Stalkerware peuvent :

  • Espionner et suivre la position de la victime
  • Enregistrer de l’audio par le microphone du téléphone
  • Enregistrer l’activité de navigation sur le Web
  • Enregistrer la frappe d’une touche
  • Copier et transmettre des messages textes
  • Envoyer des journaux d’appels

Avec autant de capacités d’espionnage incluses, Stalkerware peut être une menace majeure pour les entreprises. Certaines applications légitimes, utiles et nécessaires pourront être transformées en Stalkerware si on en abuse. Elles peuvent extraire diverses données sensibles d’un individu ou d’une entreprise sans leur consentement ou à leur insu.

Les types d’applications Stalkerware

Les applications Stalkerware appartiennent à différentes catégories. Par exemple, en accédant physiquement à un Smartphone, les acteurs de la menace peuvent transformer toutes ses applications en espion. Plus tard, ces applications peuvent être utilisées pour partager l’emplacement, voler les courriels et les messages de l’appareil de la victime. Certaines applications légitimes conçues pour surveiller le comportement et les activités des enfants peuvent être abusées par les harceleurs. Ils peuvent l’utiliser pour espionner d’autres adultes. Ces applications exigent que le téléphone soit démantelé et qu’une victime l’utilise sans le savoir qu’il y a eu une infraction.

Stalkerware, une menace pour les entreprises

Les outils Stalkerware peuvent avoir différents impacts sur une entreprise. Un malfaiteur peut mettre la main sur le Smartphone d’un membre de l’organisation. Ce dernier peut être un responsable du traitement des informations sensibles de l’entreprise. Par la suite, Stalkerware peut permettre aux malfaiteurs de :

  • Surveiller les communications
  • Saisir les frappes de touches
  • Écouter les réunions et les conversations

Une fois les données récoltées, les attaquants peuvent :

  • La mettre en vente sur le web noir
  • L’utiliser directement pour l’espionnage industriel

Les données compromises peuvent également être utilisées comme fourrage pour l’ingénierie sociale.

La lutte contre la menace des logiciels Stalkerware

Malheureusement, Stalkerware ne se limite pas à la surveillance d’un conjoint ou des enfants. Une tactique essentielle pour protéger une entreprise contre la menace de Stalkerware est de surveiller les connexions externes. De plus, les employés devraient être avisés de le faire :

  • Ne pas laisser leurs Smartphones sans surveillance
  • Supprimez toujours les applications inutilisées
  • Recherchez périodiquement les applications et les activités suspectes sur les téléphones
  • Utilisez un bon gestionnaire de mots de passe et ne partagez jamais vos mots de passe avec qui que ce soit

Autres articles similaires:

  1. Double authentification pour éviter le piratage de vos données
  2. Orange à la poursuite des cybercriminels
  3. YouTube Strikes maintenant utilisé comme outil d’extorsion des arnaqueurs
  4. Le patch : la solution pour éviter les cyberattaques

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*