Les vulnérabilités des stalkerwares mettent en danger à la fois les victimes et les harceleurs
Selon ESET Research, les stalkerwares mobiles, qui sont des logiciels installés par des harceleurs sur les appareils mobiles de leurs victimes à leur insu, sont en augmentation. En 2019, la télémétrie d’ESET a enregistré près de 5 fois plus de détections de stalkerwares Android qu’en 2018, et en 2020, près de 1,5 fois plus qu’en 2019. ESET Research a également découvert de graves vulnérabilités dans des stalkerwares Android et leurs serveurs de contrôle, qui pourraient avoir de graves conséquences pour les utilisateurs si elles étaient exploitées. « Security: The Hidden Cost of Android Stalkerware » [Sécurité : le coût caché des stalkerwares Android] sera présenté aujourd’hui, lundi 17 mai 2021, par Lukáš Štefanko, researcher chez ESET, de 11h20 à 12h00 PDT (20h20 à 21h00 CEST).
Pour que les stalkerwares restent sous le radar et ne soient pas signalés comme tels, leurs éditeurs les présentent souvent comme étant des outils de protection des enfants, des employés ou des femmes, mais le mot « espion » est utilisé à de nombreuses reprises sur leurs sites web. « Il est très facile de trouver ces outils en ligne, sans avoir à aller jusqu’à consulter des sites web clandestins, » explique M. Štefanko.
Les chercheurs d’ESET ont analysé manuellement 86 stalkerwares pour Android, fournis par 86 éditeurs différents. Cette analyse a permis d’identifier de nombreux problèmes graves en matière de sécurité et de respect de la confidentialité, qui pourraient amener un tiers, par exemple un agresseur, à prendre le contrôle de l’appareil d’une victime, s’emparer du compte de l’harceleur, intercepter les données d’une victime, piéger une victime en implantant des preuves fabriquées, ou exécuter du code à distance sur le smartphone d’une victime. Sur 58 de ces applications Android, ESET a découvert un total de 158 problèmes de sécurité et de confidentialité qui peuvent avoir un impact sérieux sur une victime, et même l’harceleur ou l’éditeur de l’application peuvent courir un certain risque.
La transmission non sécurisée d’informations permettant d’identifier les utilisateurs, le stockage d’informations sensibles sur des supports externes, l’exposition d’informations confidentielles à des utilisateurs non autorisés, la fuite d’informations sur les clients des stalkerwares à partir de leurs serveurs, et la transmission non autorisée de données des appareils vers les serveurs sont parmi les problèmes les plus fréquents.
« Conformément à notre politique de divulgation responsable des vulnérabilités de 90 jours, nous avons signalé à plusieurs reprises ces problèmes aux éditeurs concernés. Malheureusement, à ce jour, seuls six éditeurs ont corrigé les problèmes que nous avons signalés dans leurs applications, » déclare M. Štefanko.
Pour plus de détails techniques sur l’analyse d’ESET des stalkerwares Android, lisez l’article « Android stalkerware threatens victims further and exposes snoopers themselves» et le livre blanc sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
D’après notre télémétrie, l’utilisation des stalkerwares Android augmente
CONTACTS PRESSE
Darina SANTAMARIA : +33 01 86 27 00 39 – [email protected]
Ines KHELIFI : +33 01 55 89 29 30 – [email protected]
_______________________________________
À propos d’ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.
Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr