Accueil / IT Business / Communiqués / ESET Research interviendra à la conférence RSA 2021 au sujet de la hausse des stalkerwares sur Android

ESET Research interviendra à la conférence RSA 2021 au sujet de la hausse des stalkerwares sur Android

Les vulnérabilités des stalkerwares mettent en danger à la fois les victimes et les harceleurs.

Selon ESET Research, les stalkerwares mobiles, qui sont des logiciels installés par des harceleurs sur les appareils mobiles de leurs victimes à leur insu, sont en augmentation. En 2019, la télémétrie d’ESET a enregistré près de 5 fois plus de détections de stalkerwares Android qu’en 2018, et en 2020, près de 1,5 fois plus qu’en 2019. ESET Research a également découvert de graves vulnérabilités dans des stalkerwares Android et leurs serveurs de contrôle, qui pourraient avoir de graves conséquences pour les utilisateurs si elles étaient exploitées. « Security: The Hidden Cost of Android Stalkerware » [Sécurité : le coût caché des stalkerwares Android] sera présenté aujourd’hui, lundi 17 mai 2021, par Lukáš Štefanko, researcher chez ESET, de 11h20 à 12h00 PDT (20h20 à 21h00 CEST).

Pour que les stalkerwares restent sous le radar et ne soient pas signalés comme tels, leurs éditeurs les présentent souvent comme étant des outils de protection des enfants, des employés ou des femmes, mais le mot « espion » est utilisé à de nombreuses reprises sur leurs sites web. « Il est très facile de trouver ces outils en ligne, sans avoir à aller jusqu’à consulter des sites web clandestins, » explique M. Stefanko.

Les chercheurs d’ESET ont analysé manuellement 86 stalkerwares pour Android, fournis par 86 éditeurs différents. Cette analyse a permis d’identifier de nombreux problèmes graves en matière de sécurité et de respect de la confidentialité, qui pourraient amener un tiers, par exemple un agresseur, à prendre le contrôle de l’appareil d’une victime, s’emparer du compte de l’harceleur, intercepter les données d’une victime, piéger une victime en implantant des preuves fabriquées, ou exécuter du code à distance sur le smartphone d’une victime. Sur 58 de ces applications Android, ESET a découvert un total de 158 problèmes de sécurité et de confidentialité qui peuvent avoir un impact sérieux sur une victime, et même l’harceleur ou l’éditeur de l’application peuvent courir un certain risque.

La transmission non sécurisée d’informations permettant d’identifier les utilisateurs, le stockage d’informations sensibles sur des supports externes, l’exposition d’informations confidentielles à des utilisateurs non autorisés, la fuite d’informations sur les clients des stalkerwares à partir de leurs serveurs, et la transmission non autorisée de données des appareils vers les serveurs sont parmi les problèmes les plus fréquents.

« Conformément à notre politique de divulgation responsable des vulnérabilités de 90 jours, nous avons signalé à plusieurs reprises ces problèmes aux éditeurs concernés. Malheureusement, à ce jour, seuls six éditeurs ont corrigé les problèmes que nous avons signalés dans leurs applications, » déclare M. Štefanko.

Pour plus de détails techniques sur l’analyse d’ESET des stalkerwares Android, lisez l’article « Android stalkerware threatens victims further and exposes snoopers themselves » et le livre blanc sur WeLiveSecurity. Suivez l’actualité dESET Research sur Twitter

 

A voir

Biogroup déploie sa MSSanté en s’appuyant sur Wraptor

Wraptor, éditeur de plateformes EAI et de solutions MSSanté, continue sa percée sur le marché des solutions de messagerie sécurisée ....