histats

Votre téléphone Android peut contenir un stalkerware, voici comment le supprimer – TechCrunch

Votre téléphone Android peut contenir un stalkerware, voici comment le supprimer – TechCrunch

Une faille de sécurité dans l’une des plus grandes opérations de logiciels espions grand public aujourd’hui, mettant en danger les données téléphoniques privées de quelque 400 000 personnes, un nombre qui augmente chaque jour. L’opération, identifiée par TechCrunch, est dirigée par une petite équipe de développeurs au Vietnam, mais n’a pas encore résolu le problème de sécurité.

Dans ce cas, il ne s’agit pas seulement d’une application de logiciel espion problématique. Il existe toute une flotte d’applications – Copy9, MxSpy, TheTruthSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, FoneTracker et GuestSpy – qui partagent la même vulnérabilité de sécurité.

Mais sans correctif en place, TechCrunch ne peut pas divulguer de détails spécifiques sur la vulnérabilité en raison du risque qu’elle représente pour des centaines de milliers de personnes dont les téléphones ont été compromis sans le savoir.

Sans s’attendre à ce que la vulnérabilité soit bientôt corrigée, ce guide peut vous aider à supprimer ces applications de logiciels espions spécifiques de votre téléphone Android – si vous pensez que cela est sûr.

Les applications de logiciels espions grand public sont souvent vendues sous le couvert de logiciels de suivi des enfants, mais sont également connues sous le nom de « stalkerware » pour leur capacité à suivre et à surveiller les partenaires ou les conjoints sans leur consentement. Ces applications sont téléchargées depuis l’extérieur de la boutique d’applications Google Play, sont installées sur un téléphone sans l’autorisation d’une personne et sont conçues pour disparaître de l’écran d’accueil afin d’éviter d’être détectées. Vous remarquerez peut-être que votre téléphone se comporte de manière étrange, ou chauffe plus ou plus lentement que d’habitude, même lorsque vous ne l’utilisez pas activement.

See also  NGL Link est-il anonyme ? Fonctionnement de l'application Instagram Q&A

Étant donné que cette flotte d’applications de stalkerware repose sur l’abus des fonctionnalités Android intégrées qui sont plus couramment utilisées par les employeurs pour gérer à distance les téléphones professionnels des employés, il est possible de vérifier rapidement et facilement si votre appareil Android est compromis.

Avant de continuer, ayez un plan de sécurité en place. La Coalition Against Stalkerware offre des conseils et des conseils aux victimes et aux survivants du stalkerware. Les logiciels espions sont conçus pour être cachés, mais n’oubliez pas que la suppression des logiciels espions de votre téléphone alertera probablement la personne qui les a plantés, ce qui peut créer une situation dangereuse.

Notez que ce guide ne supprime que l’application de logiciel espion, il ne supprime pas les données qui ont déjà été collectées et téléchargées sur les serveurs. Certaines versions d’Android peuvent également avoir des options de menu légèrement différentes. Suivez ces étapes à vos risques et périls.

Vérifiez vos paramètres Google Play Protect

Captures d'écran montrant Google Play Protect, qui devrait être activé.

Assurez-vous que Google Play Protect, une fonctionnalité de sécurité sur les téléphones Android, est activé. Crédit image : Tech Crunch

Google Play Protect est l’une des meilleures mesures de sécurité pour se protéger contre les applications Android malveillantes, à la fois tierces et dans l’App Store. Cependant, lorsqu’elles sont désactivées, ces protections s’arrêtent et des logiciels malveillants ou malveillants peuvent être installés sur l’appareil en dehors de Google Play. C’est pourquoi ce réseau de stalkerware demande à la personne qui installe le logiciel espion de désactiver Google Play Protect avant qu’il ne fonctionne.

See also  Trois priorités importantes en matière de données pour le secteur de l'assurance

Vérifiez vos paramètres Google Play Protect via l’application Google Play et assurez-vous qu’il est activé et qu’une analyse récente a été effectuée.

Vérifiez si les services d’accessibilité ont été altérés

Stalkerware s’appuie sur un accès approfondi à votre appareil et à ses données, et il abuse souvent de la fonctionnalité d’accessibilité d’Android, qui, de par sa conception, doit avoir un large accès au système d’exploitation et à ses données pour que le lecteur d’écran et d’autres fonctionnalités d’accessibilité fonctionnent. Si vous ne reconnaissez pas un service téléchargé dans les options d’accessibilité, vous pouvez le supprimer. De nombreuses applications de stalkerware sont déguisées en applications régulières appelées “Accessibilité” ou “Santé de l’appareil”.

Une capture d'écran des paramètres d'accessibilité d'Android.

Les logiciels espions Android abusent souvent des fonctionnalités d’accessibilité intégrées. Crédit image : Tech Crunch

Vérifiez si une application de gestionnaire de périphériques est installée

Les options de gestion des appareils ont un accès similaire mais encore plus large à Android en tant que fonctionnalités d’accessibilité. Ces options de gestion des appareils sont conçues pour être utilisées par les entreprises pour gérer à distance les téléphones de leurs employés, désactiver des fonctionnalités et effacer les données afin d’éviter toute perte de données. Mais ils permettent également aux applications de stalkerware d’enregistrer l’écran et d’espionner le propriétaire de l’appareil.

Captures d'écran montrant le panneau de l'application Device Manager d'Android.

Un élément inconnu dans les paramètres de l’application d’administration de votre appareil est un indicateur courant de compromission du téléphone. Crédit image : Tech Crunch

La plupart des gens ne veulent pas d’application de gestion d’appareils sur leur téléphone personnel, alors sachez que si vous voyez une application que vous ne reconnaissez pas, appelée quelque chose comme “System Services”, “Device Health” ou “Device Manager”.

See also  "Une alerte bien faite est l'un des outils les plus puissants des téléphones portables."

Cochez les applications à désinstaller

Il se peut que vous ne voyiez pas d’icône d’écran d’accueil pour certaines de ces applications de stalkerware, mais elles peuvent toujours apparaître dans la liste des applications de votre appareil Android. Accédez à vos paramètres Android, puis consultez vos applications. Recherchez une application nommée anodine comme “Device Health” ou “System Service”, avec des icônes génériques. Ces applications auront un large accès à votre calendrier, vos journaux d’appels, votre appareil photo, vos contacts et votre emplacement.

Trois captures d'écran d'applications de logiciels espions, nommées

Les programmes espions ont souvent des icônes génériques. Crédit image : Tech Crunch

Si vous voyez ici une application que vous ne reconnaissez pas ou que vous n’avez pas installée, appuyez sur Désinstaller. Notez que cela informera probablement la personne qui a planté le stalkerware que l’application n’est plus installée.

Sécurisez votre téléphone

Si un stalkerware a été planté sur votre téléphone, il y a de fortes chances que votre téléphone ait été déverrouillé, non protégé ou que le verrouillage de l’écran ait été deviné ou appris. Un mot de passe d’écran de verrouillage plus fort peut être utile pour protéger votre téléphone contre les harceleurs potentiels. Vous devez également protéger les e-mails et autres comptes en ligne en utilisant une authentification à deux facteurs dans la mesure du possible.


Si vous ou quelqu’un que vous connaissez avez besoin d’aide, la National Domestic Violence Hotline (1-800-799-7233) offre un soutien gratuit et confidentiel 24h/24 et 7j/7 aux victimes de violence domestique. Si vous êtes en situation d’urgence, appelez le 911. La Coalition Against Stalkerware dispose également de ressources si vous pensez que votre téléphone a été compromis par un logiciel espion. Vous pouvez contacter ce journaliste sur Signal et WhatsApp au +1 646-755-8849 ou [email protected] par e-mail.

You may also like...

Leave a Reply

Your email address will not be published.