Des spywares, ces logiciels d’espionnages, sont vendus comme n’importe quelle application. En plus d’être dangereux pour les données personnelles et la vie privée des victimes, ces services contiennent de grave failles de sécurité.

La confiance brisée par des dérives en matière de cyber. Les applications d’espionnage sont en pleine démocratisation et représentent un nouveau danger pour nos données personnelles. TheTruth spy et Xnspy, deux produits très populaires appartenant à cette catégorie sont accessibles publiquement sur les moteurs de recherche et mettent en valeur « des fonctionnalités de surveillance mobile de pointe » sur leur site.

Pour endormir toute réticence, ce genre de service utilise comme prétexte le contrôle de l’activité des enfants sur le web par les parents, pour leur propre sécurité. Mais ce n’est pas le seul argument employé : on lit aussi qu’il peut être utile de suivre « les réseaux sociaux de votre famille ou même de vos employés ». Pour installer le malware, il faut d’abord accéder au smartphone de la victime et se rendre sur un lien fourni après paiement. Après ça, de nombreuses informations de la personne ciblée — localisation, échanges par SMS, coup de fil — pourront être visionnées à l’insu de la victime via le téléphone espion.

On le rappelle d’emblée : la loi interdit ce genre de comportement hors de tout cadre judiciaire très spécifique réservé à certaines enquêtes. Le Code pénal (article 226-1) punit d’un an d’emprisonnement et de 45 000 euros d’amende le fait de porter atteinte à l’intimité de la vie privée d’autrui. Ces mêmes peines sont applicables à l’interception des télécommunications ou à l’installation d’appareils conçus à cette fin.

Pour savoir si votre smartphone est la cible d’un logiciel espion, le média américain TechCrunch propose un outil pour le vérifier depuis une base de données, en tapant le numéro IMEI de son téléphone sur un autre appareil (comme un ordinateur ou le téléphone d’un ami). Pour trouver cet identifiant, tapez *#06# dans l’appli vous permettant de passer un appel.

Sinon, il est possible de regarder la liste des applications de votre smartphone. Des signes peuvent vous alerter : un ralentissement de l’interface, un déchargement rapide de la batterie, de nouveaux moteurs de recherche que vous ne reconnaissez pas, des messages publicitaires intempestifs, une augmentation inexplicable de la consommation de vos données.

Preuve du développement de Xnspy, le service est désormais disponible en français. // Source : Numerama
Preuve du développement de Xnspy, le service est désormais disponible en français. // Source : Numerama

Des applis qui sont en plus vulnérables

TechCrunch prévient également que de nombreuses failles de sécurité figurent dans ces logiciels malveillants. Car en plus de dérober des données, elles sont aussi totalement vulnérables à des attaques extérieures : ainsi une fuite de données a révélé que l’application The Truth spy a touché plus de 360 000 personnes à travers le monde. Pour sa part, Xnspy a touché au moins 60 000 victimes depuis 2014, majoritairement sur Android.

Deux chercheurs en cyber, Vangelis Stykas et Felipe Solferini, ont révélé l’ampleur des dégâts lors d’une conférence à Londres ce 12 décembre dans le cadre de l’évènement « BSidesLondon ».

Les données comprennent une liste de noms, d’adresses électroniques et de mots de passe enregistrés exclusivement pour les développeurs et les employés de Konext, la société à l’origine du malware, pour accéder aux systèmes internes de Xnspy. Konext est une start-up pakistanaise qui aurait quelques employés à Chypre. Aucun moyen donc de la signaler aux autorités. C’est donc aux individus de redoubler de prudence et d’installer toutes les mises à jour nécessaires sur leur interface pour renforcer la cybersécurité de leur appareil.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !