Le stalkerware, nouveau fléau du cyberharcèlement

Le stalkerware, faisant partie des logiciels malveillants, peut être utilisé pour localiser un individu, accéder à ses photos et vidéos, intercepter ses emails, messages et appels téléphoniques, ainsi que ses conversations sur des applications telles que WhatsApp et Messenger, le tout à son insu. Ces logiciels sont particulièrement faciles à trouver, à télécharger et à utiliser. En effet, le stalkerware se présente sous forme d’applications qui sont généralement installées discrètement sur les téléphones portables par les proches de la victime eux-mêmes, de faux amis, un conjoint jaloux ou un ex-partenaire frustré, pour la priver de sa liberté tant physique que virtuelle.

Entre mars et juin 2020, le Threat Labs d’Avast a observé une augmentation de 51% des logiciels espions et stalkerwares par rapport aux deux premiers mois de l’année*. En effet, forcées à se confiner, les populations ont dû s’adapter, en passant probablement plus de temps sur leurs appareils mobiles. Malheureusement, depuis la première vague de la pandémie, le nombre d’attaques mondiales de stalkerwares n’a cessé d’augmenter. En 2020, Avast a bloqué des dizaines de milliers d’attaques de spywares et stalkerwares, protégeant ainsi plus de 72000 personnes dans le monde.

A ce jour, ce fléau reste toujours difficilement détectable. Il peut gravement et durablement impacter la vie de la victime s’il n’est pas enrayé rapidement.

Comment éviter les stalkerwares ?

Le premier réflexe lors de la découverte d’un stalkerware est de le supprimer. Cependant, les répercutions peuvent s’avérer parfois dévastatrices pour la victime puisque cette suppression alerte l’individu qui a installé le stalkerware. Des violences psychologiques et physiques ont ainsi été rapportées. Par conséquent, il faut agir en amont, même sans raison évidente, pour se protéger. Dans un premier temps, il est nécessaire de s’assurer que son téléphone détient bien un code PIN ou un mot de passe, empêchant l’installation d’un logiciel malveillant à l’aveugle de son propriétaire. Il n’y a rien de plus basique mais nombreux sont ceux qui n’en détiennent pas. De plus, il est vivement recommandé d’installer un antivirus, qui alertera l’utilisateur de toute tentative d’installation de stalkerware et l’aidera à le supprimer si nécessaire.

• Les e-mails d’absence

Les harceleurs numériques peuvent également tracer leurs victimes grâce aux e-mails d’absence du bureau. Avec un logiciel de messagerie, il est souvent possible de choisir qui recevra une réponse automatique, qu’il s’agisse de contacts internes uniquement ou également de contacts externes. Google Mail et Microsoft Outlook permettent à l’utilisateur de choisir l’option d’envoyer des réponses seulement à ses contacts. Il est important de s’assurer que l’e-mail de l’harceleur n’est pas stocké en tant que contact, et s’il l’est, il doit être supprimé immédiatement. Il est également possible de bloquer les e-mails des expéditeurs dans la plupart des logiciels de messagerie.

• L’usurpation d’identité

Une autre tactique utilisée par les cyberharceleurs pour tourmenter leur victime consiste à voler leur identité pour créer des profils en ligne malveillants, notamment sur des sites de rencontres (avec un nom et le numéro de téléphone). Il faut être particulièrement vigilant lorsque des e-mails indésirables indiquent qu’un profil en ligne a peut-être été créé. Dans ce cas, il faut chercher à savoir où ce profil a vu le jour pour pouvoir contacter la plateforme et demander sa suppression. Il est nécessaire de toujours bloquer les messages entrants et les appels avec des numéros masqués pour éviter de recevoir du contenu inapproprié et indésirable.

• Les objets connectés

Alors que les habitations sont de plus en plus connectées numériquement, les appareils intelligents deviennent la cible privilégiée des harceleurs pour espionner et attaquer leurs victimes, notamment avec l’arrivée d’Alexa et de Google Home directement connectés à un routeur Wi-Fi. Malheureusement, si un appareil domestique intelligent ou le routeur est vulnérable, c’est-à-dire un mot de passe faible ou un logiciel non sécurisé, un harceleur exploitera la faille et accédera facilement aux caméras et haut-parleurs connectés, pour espionner ou parler directement à sa victime. En effet, de nombreux cas ont été rapportés, certaines caméras de chambres d’enfants ont été piratées pour les filmer et leur parler. Il est alors nécessaire de s’assurer que le routeur Wi-Fi est sécurisé, utiliser un mot de passe complexe et régulièrement mis à jour avec un logiciel récent. Ces mêmes précautions doivent s’appliquer avec tous les appareils domestiques intelligents car tous ces appareils sont dotés de caméras intégrées et/ou disposent de capacités d’enregistrement vocal. Par conséquent, un cyberharceleur pourrait s’introduire facilement dans le quotidien de chacun. Pour une protection supplémentaire des appareils domestiques intelligents, il est également envisageable d’ajouter une authentification à deux facteurs (2FA).

• Les réseaux sociaux

Si Facebook, Instagram, Twitter, TikTok et LinkedIn sont des révolutions en termes de moyens de communication, ils peuvent également révéler beaucoup d’éléments personnels insoupçonnables comme les lieux actuels ou fréquentés récemment, mais aussi des détails personnels comme l’adresse e-mail ou le numéro de téléphone. Malheureusement, ces informations personnelles peuvent être utilisées par des cyberharceleurs pour vous retrouver et vous traquer davantage en ligne ou en personne. Ainsi, même si cela semble évident, il est important de toujours modifier ses paramètres en privé afin que le profil ne soit accessible qu’aux « amis » … et aux vrais ! Il est également nécessaire de limiter la divulgation d’informations personnelles et de s’assurer de ne pas partager de photos personnelles publiquement ; elles pourraient en effet donner à votre harceleur la possibilité de les utiliser pour créer de faux profils à votre nom, notamment sur des applications de rencontres.

Pour prévenir le cyberharcèlement ou être en mesure de venir en aide aux victimes, il est essentiel d’appliquer ces conseils judicieux. En effet, bien que les confinements aient entrainé une hausse spectaculaire de ces actes malveillants, ils ont néanmoins permis de prendre pleinement conscience de ce fléau afin d’y remédier rapidement.

* Etude Avast