Stalkerware
From Wikipedia, the free encyclopedia
Un stalkerware, pouvant se traduire par logiciel de traque ou logiciel de harcèlement, est un logiciel de surveillance (en) ou espion utilisé pour traquer l'utilisation faite d'un appareil électronique, typiquement un téléphone portable ou un ordinateur personnel[1]. Le terme est inventé lorsque des gens ont commencé à utiliser des logiciels espions commerciaux sur les appareils de leur partenaire intime (en), conjoint ou ex-conjoint[2]. Le stalkerware est souvent critiqué en raison de son utilisation abusive par des agresseurs, harceleurs ou employeurs dans une optique de cybertraque[3],[4]. En conséquence, les entreprises qui développent des stalkerwares font régulièrement l'objet de piratages et violations de données, dont beaucoup réalisés par des hacktivistes pour protester contre leur manque d'éthique[5]. Cela a touché des entreprises telles MSpy[6], Flexispy[7] et KidGuard (en)[8].
Des guides sur la façon de détecter et de désactiver les stalkerwares sont publiés par des sites tels que Mashable[9], Wired et CNET[10].
De nombreux journalistes et experts en sécurité de l'information utilisent le terme stalkerware pour désigner tout logiciel (programmes malveillants et produits de surveillance commerciaux légitimes) qui peut être utilisé pour harceler[11],[12],[13]. Les caractéristiques suivantes sont typiques d'un stalkerware :
- fonctions de surveillance avancées (enregistrement des touches, captures d'écran, surveillance de l'activité Internet, enregistrement de l'emplacement géographique, enregistrement audio et vidéo) ;
- possibilité de mode furtif (l'utilisateur n'est pas averti de sa surveillance) ;
- l'application n'est pas visible dans la liste des programmes installés ;
- l'application en cours d'exécution est déguisée en processus système ou en programmes utilitaires ;
- l'installation et/ou le bon fonctionnement de l'application nécessitent la désactivation des antivirus ou de la protection intégrée du système d'exploitation ;
- dans le cas des applications mobiles, l'application est généralement installée à partir de ressources autres que les magasins d'applications officiels (bien qu'il y ait eu des cas de stalkerware dans des magasins d'applications)[11] ;
- le fabricant du logiciel vend son produit comme un moyen de suivre un partenaire intime ou un outil de surveillance parentale, alors qu'en fait, n'importe qui peut l'utiliser pour accéder à l'appareil d'une autre personne, déterminer sa position géographique, lire des messages privés, voir à travers des caméras et entendre à partir des micros[14].
