« L’augmentation exponentielle des stalkerwares que nous observons est très alarmante », a déclaré Jakub Vavra, Analyste des opérations sur les menaces chez Avast. « Les stalkerwares sont très souvent installés secrètement sur les téléphones mobiles par des conjoints abusifs, des ex-partenaires, des (faux) amis ou des parents inquiets, et ont la capacité d’infliger de graves dommages physiques et psychologiques. Car il ne s’agit pas seulement de voler des données personnelles. Il existe également des conséquences tangibles concernant la sécurité de la personne visée. »

Au cours de ces trois dernières années, les chercheurs de menaces d’Avast, qui font partie de la Coalition contre le Stalkerware, ont découvert un large éventail d’applications mobiles destinées au harcèlement et ont collaboré avec des apps stores tels que Google Play pour faciliter leur suppression. Récemment, leur analyse a révélé que les applications de surveillance des enfants sont devenues l’une des formes les plus répandues des stalkerwares. Elles sont souvent utilisées à mauvais escient pour surveiller les appels, les SMS, l’activité sur Internet et les réseaux sociaux, enregistrer des fichiers audio et vidéo, prendre des photos ou des captures d’écran du téléphone d’une personne et suivre ses déplacements en direct. Un autre type courant de stalkerwares sont les applications qui se présentent comme des traqueurs d’appareils perdus ou volés. Une fois installées sur un appareil, elles se dissimulent ou se présentent comme des applications Notes pour échapper à la détection du propriétaire du téléphone qui ne se doute de rien. Le harceleur peut contrôler ces applications à distance et mener des activités malveillantes similaires.

« Avast détecte et bloque les stalkerwares avec une approche combinant l’automatisation et l’intervention humaine pour assurer un niveau de protection optimal contre les nouvelles formes de menaces évolutives », poursuit Jakub. « Nous continuerons à faire tout ce qui est en notre pouvoir pour protéger les loisirs des internautes et leurs libertés en ligne contre ce problème grandissant. »

« Le stalkerware est un système de surveillance invasif que les agresseurs utilisent pour stalker, harceler et commettre des actes de violence et d’abus. Le Réseau National de Lutte contre le Harcèlement Domestique (NNEDV) est préoccupé par l’augmentation significative de l’utilisation des stalkerwares, mais surtout par les graves conséquences de ces attaques pour les victimes de violences domestiques, amoureuses et sexuelles", a déclaré Erica Olsen, directrice séniore du projet "Safety Net" au NNEDV. "Notre projet Safety Net a mené une évaluation des prestataires de services, qui a montré que les types d’abus technologiques les plus courants - harcèlement, restriction à la technologie et surveillance - ont tous augmenté pendant la pandémie. Nous sommes très reconnaissants et remercions Gen pour ce partenariat et son engagement dans la lutte contre le stalkerware et la sécurité des victimes. »

Les chercheurs d’Avast livrent quelques conseils pour aider le grand public à identifier les potentielles applications de stalkerware et à s’en protéger :

• Les performances d’un appareil se dégradent de manière soudaine et inattendue. Il est possible de constater des ralentissements ou des bugs plus fréquents.
• Les paramètres ont été modifiés sans consentement. Une nouvelle page d’accueil de navigateur apparait soudainement, ou de nouvelles icônes sur le bureau, un moteur de recherche par défaut différent ou d’autres changements qui n’ont pas été effectués consciemment.
• Des messages relativement étranges sont envoyés, tels qu’un grand nombre de pop-ups ou des messages d’erreur provenant de programmes qui fonctionnaient bien parfaitement auparavant.
• Des appels inexpliqués apparaissent sur une facture mobile.
• L’agresseur a eu un accès physique à l’appareil.
• L’agresseur connaît des critères spécifiques sur la victime – notamment sur ses communications et déplacements.

Comment supprimer manuellement un logiciel espion sur un téléphone ?

1. Tout d’abord, dans une situation de contrôle forcé, supprimer un logiciel de harcèlement d’un téléphone pourrait informer l’agresseur qu’il a été détecté ; ce qui pourrait entraver la sécurité physique de la personne ciblée. Par conséquent, il est impératif de s’assurer d’être hors de danger avant de supprimer l’application du téléphone.
2. Redémarrer le téléphone en mode sans échec. Il est conseillé de maintenir le bouton on/off du téléphone enfoncé pour afficher les options Éteindre et Redémarrer, puis appuyer longuement sur l’option Éteindre et l’option Redémarrer en mode sans échec apparaîtra.
3. Supprimer toutes les applications suspectes. Une fois que le téléphone redémarré en mode sans échec, il est conseillé d’ouvrir les paramètres et d’appuyer sur Apps ou Apps & notifications. Il est ensuite impératif de faire le tri dans ses applications.
4. Supprimer toute application malveillante, en appuyant sur Désinstaller pour la supprimer de votre appareil. Si un doute subsiste quant à la malveillance d’une potentielle application, il est nécessaire de vérifier et rechercher son nom sur Internet pour voir si d’autres personnes ont partagé publiquement certaines problématiques rencontrées.

Comment éviter les stalkerwares ?

• Protéger le téléphone contre tout accès physique non désiré. S’assurer que le téléphone ou appareil utilise une authentification à deux facteurs, comme un code pin et une deuxième forme de confirmation d’identité, par exemple une sauvegarde d’email ou une empreinte digitale.
• Installer un antivirus fiable sur le téléphone mobile. Un bon antivirus mobile considérera le stalkerware comme un programme potentiellement indésirable (PUP) et donnera la possibilité de le supprimer.