/

CyberMalware

Comment se protéger des logiciels espion ?

Avez-vous déjà entendu parler de « stalkerwares » ?

Il s’agit de la contraction de « stalker » (harceleur en anglais) et « software ». Ce sont des logiciels espions qui permettent d’espionner un individu, une entité, une organisation, à son insu. Les stalkerwares sont des logiciels que n’importe qui peut acheter. Sur le marché, on trouve : FlexiSpy, mSpy, PhoneSpector, …

Tout le monde est concerné, que ce soient des personnalités médiatiques, le commun des mortels ou des organisations.

Ces logiciels prolifèrent si bien qu’il est essentiel d’appliquer quelques précautions pour vous protéger contre les menaces. Quelques règles d’hygiène numérique s’imposent pour savoir les identifier et s’en protéger.

Sommaire

Comment ça marche ?

Fonctionnement

Les logiciels espions peuvent être intégrés dans des logiciels gratuits. Certains sont contrôlables à distance et n’ont pas besoin d’accès physique. Autre particularité, ces logiciels fonctionnent en arrière-plan et sont ainsi difficilement détectables.
 
Le logiciel espion nécessite :

  • Un mécanisme d’infection, comme un virus, via l’hameçonnage voire via un programme qui peut sembler légitime.
  • Un mécanisme de collecte. Si le logiciel espion est installé sur un smartphone, il va récupérer les mots de passe, les photos, les conversations, la position géographique, les appels, les sites visités, les fichiers téléchargés, etc. Pour se faire, il existe des voleurs de mot de passe, des enregistreurs de frappe, des enregistreurs audio et vidéo, des suivis de cookies.
  • Un mécanisme de transmission.

Détection

On peut soupçonner un appareil d’être surveillé si l’on constate :

  • Un problème de connexion à des sites sécurisés.
  • Un ralentissement dans le fonctionnement de l’appareil.
  • Que l’appareil s’allume et s’éteint brusquement.
  • L’apparition de nouvelles applications.
  • Un regain de publicités.
  • Que la batterie se décharge plus rapidement que de coutume.

En plus de ces indices détectables par l’utilisateur du téléphone, un outil de protection tel que TEHTRIS Mobile Threat Defense permet de détecter l’installation d’une application malveillante, de scanner les mobiles automatiquement en tâche de fond, et de vérifier les accès accordés à chaque application. Dès leur installation et à chaque mise à jour, la solution TEHTRIS MTD analyse les applications dans la CTI (Cyber Threat Intelligence, base de renseignements d’intérêt cyber de TEHTRIS). Si les applications sont blacklistées dans la CTI, l’agent MTD va lever une alerte, visible sur la plateforme unifiée XDR et sur le mobile compromis.

Use Case : Installation du Spyware FlexiSpy

À l’installation de FlexiSpy, un condensat de l’application est automatiquement analysé dans la CTI TEHTRIS, qui bénéficie d’analyses antivirales contenant des millions de signatures (en moyenne, 4000 nouveaux virus sont ajoutés pour les plateformes mobiles chaque jour).

Résultat de l’analyse :

FlexiSpy reçoit un score d’analyse virale élevé car il est défavorablement reconnu dans les bases antivirales, ce qui génère une alerte dans la console unifiée XDR TEHTRIS et sur le mobile de l’utilisateur.

Alerte pour donner suite à l’installation d’une APK malveillante dans la
TEHTRIS XDR

Depuis la console XDR, FlexiSpy pourra être supprimé.

Par ailleurs, associé au module DNS Firewall, une requête vers un nom de domaine blacklisté dans la base de données TEHTRIS sera automatiquement bloqué. Ainsi, si un logiciel espion est installé sur un mobile et qu’il tente de communiquer avec son serveur de C2 « Command and Control » pour exfiltrer des données, la connexion sera interrompue.

Une bonne hygiène numérique

Il existe plusieurs contre-mesures et précautions permettant de réduire la menace, en voici quelques-unes :

  • Installer un minimum d’applications et des applications certifiées par des éditeurs de confiance.
  • Vérifier les autorisations d’accès. Ne pas donner évidemment son mot de passe.
  • Effectuer des mises à jour des outils numériques. Ceci est important afin de bénéficier d’une protection optimale la plus récente.
  • Prévoir des analyses automatisées.

     

  • Utiliser un bon outil de protection. Il existe aussi des outils capables de protéger des intrusions : applications de type « Mobile Threat Defense » (voir partie suivante), des antivirus, des antimalwares et des pares-feux.
  • Redémarrer son terminal régulièrement.
  • Garder le contrôle physique autant que possible de votre appareil. Protéger la caméra, le micro, désactiver l’option de géolocalisation…
  • Désactiver le Bluetooth lorsqu’il n’est pas utilisé.
  • Attention au contenu des messages. Il est important de privilégier des messageries chiffrées de bout en bout.
  • S’assurer que tout outil, matériels connectés au téléphone soient sécurisés (casque, système de charge).
  • Ne jamais connecter ses terminaux sur des stations de recharge USB publiques.
  • Éviter les réseaux wifi publics.
  • Privilégier les sites sécurisés.
  • Supprimer « SyncManager », « IphoneInternalService, si ces applications sont installées sur votre smartphone.

Il est recommandé de suivre les conseils de l’ANSSI : https://www.ssi.gouv.fr/particulier/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Et de la CNIL : https://www.cnil.fr/fr/mots-de-passe-ouverture-dune-consultation-publique-sur-la-nouvelle-recommandation-de-la-cnil

Aller plus loin avec TEHTRIS

Chez TEHTRIS, notre priorité est d’assurer votre sécurité.
Nous proposons des outils dédiés à la sécurisation des smartphones. TEHTRIS MTD a la capacité d’identifier et de détecter en temps réel les menaces connues ou inconnues.

Notre MTD permet :

  • l’analyse des droits & autorisations des applications.

  • la programmation de scans réguliers.

  • la détection de tentatives brute force.

Il permet d’étendre la protection aux terminaux mobiles fonctionnant sous Android, iOS, iPadOS et Chromebook.
 
TEHTRIS MTD, nativement intégré à la TEHTRIS XDR Platform, protège la flotte de mobiles, permettant de bénéficier de nos dernières technologies innovantes et d’assurer une défense en profondeur. Cette solution garantit une sécurité optimale des appareils.
 
Pour en savoir plus  : Découvrir TEHTRIS MTD