Android : le recours aux applications-espion malsaines a progressé en 2020

Un chercheur en sécurité de ESET vient de partager un graphique qui montre une inquiétante résurgence des stalkerware, ces applications Android conçues pour espionner des proches, comme votre petit copain ou petite amie. La hausse est de 48% d'une année sur l'autre. Hélas les vendeurs semblent peu enclins à colmater les failles de sécurité qui permettent à ces applications d'exister. 

En matière de menaces sur la sécurité de l'écosystème Android, les malware ne sont qu'une partie du problème. Il existe en effet de nombreuses applications qui ne sont ni de vrais malware, ni des applications qui devraient avoir leur place sur le Google Play Store. Les stalkerware exploitent en effet des failles de sécurité pour se planquer dans un smartphone et de là, espionner les SMS, appels, photos et autres données.

Dans certains cas, on peut toutes proportions gardées comprendre le recours à ce genre d'applications, par exemple avec des enfants, pour surveiller de près leurs interactions. Mais à en croire la présentation faite par certains développeurs, on comprend clairement que ces applications sont plus volontiers utilisées illégalement pour espionner des adultes. Cela peut aller de la suspicion d'adultère, à l'emprise et la manipulation.

ESET s'inquiète de la résurgence des stalkerware en 2020

Et il n'y a pas vraiment de gardes-fous. Un chercheur de ESET Lukas Stefanko vient de publier des données télémétriques qui montrent l'ampleur du phénomène. Et surtout une forte progression du recours à ces applications quelques mois avant 2020 qui s'est maintenue jusqu'en 2021.

Selon Lukas Stefanko la plupart des développeurs de ces applications se soucient peu des risques pour la sécurité des utilisateurs :“A minima, les stalkerware encouragent clairement des comportements questionnables d'un point de vue éthique, ce qui conduit la plupart des antivirus. à les signaler comme indésirables ou dangereux”, commente le chercheur.

Et de poursuivre : “Néanmoins, étant donnée la manière dont ces applications accèdent, rassemblent, stockent et transmettent plus d'informations que n'importe quelle autre application installées par leur victime, nous voulions savoir à quel point ces applications protégeaient ces données”.

Comme vous pouvez vous en douter, la sécurité de ces applications est une catastrophe. Sur 58 stalkerware analysés, 158 problèmes de sécurité ont été découverts- avec parfois aucun chiffrement, la persistance de données sur des serveurs alors qu'elles auraient dû être supprimées – sans parler des bugs liés à l'injection de code… la liste est loin de s'arrêter là.

Ces problèmes de sécurité ont tous été transmis aux auteurs de ces stalkerware. Or, note ESET, 44 d'entre eux n'ont même pas daigné donner de réponse au rapport de ESET.