Stalkerware désigne un type de logiciel espion, généralement vendu légalement mais qui joue avec les limites de la loi. Il peut être consacré à surveiller l’activité en ligne d’un individu sans qu’il le sache, souvent un conjoint. L’affaire Fireworld (le développeur avait été condamné pour avoir vendu ce logiciel espion, qui une fois installé sur l’ordinateur de la victime espionne toute son activité numérique) avait permis d’illustrer l’activité de ces programmes que l’on vend librement, en affirmant aux utilisateurs qu’ils sont légaux.
L’éditeur d’antivirus Kaspersky est membre de la Coalition contre les stalkerwares, une organisation qui concentre nombre d’éditeurs antivirus luttant contre le développement de ces programmes espions. En ce sens, Félix Aimé, chercheur au sein de Kaspersky, a eu l’idée de développer le projet TinyCheck, qui permet de déceler des stalkerwares en activité sur l’appareil d’un tiers.
Le logiciel TinyCheck est un programme sous licence libre destiné à un Raspberry Pi (nano-ordinateur). Une fois installé, le Raspberry Pi va concevoir un réseau wifi dédié, ainsi le téléphone concerné pourra être connecté pour analyse. Le programme se charge d’évaluer en direct les communications réseau et cherche à localiser l’existence de stalkerwares en activité sur l’appareil. Cette solution peut être utilisée sur un smartphone Android, de même que sur un appareil IOS ou d’autres appareils connectés.
Pas juste un antivirus
Le logiciel n’évalue pas le contenu de l’appareil en recherchant un possible programme malveillant, mais les communications réseaux à destination des services détectés comme faisant partie des stalkerwares. TinyCheck possède sa propre liste d’indicateurs de compromission, mais il est aussi à même de réaliser des analyses comportementales afin de trouver un logiciel espion, qui ne serait pas dans sa base d’indicateurs de compromission. En plus, TinyCheck n’interfère pas avec les fichiers sur l’appareil. Un antivirus classique pourrait être amené à désactiver l’utilisation d’un logiciel espion, ce qui pourrait entraîner des problèmes à une personne surveillée, notamment dans un cas de harcèlement conjugal par exemple.
Lorsque l’analyse est finie, l’utilisateur a accès à un rapport lui communiquant la présence ou non de stalkerwares sur son appareil. L’objectif de Felix Aimé est de livrer ce type de programme aux associations qui soutiennent les victimes de violences conjugales afin de les aider à détecter un potentiel logiciel espion sur leurs appareils. Les données trouvées peuvent ensuite appuyer une éventuelle plainte.
Pour l’heure, le projet est à l’étape de l’expérimentation. Kaspersky ne juge pas nécessaire de le commercialiser pour l’instant.
L’éditeur d’antivirus Kaspersky est membre de la Coalition contre les stalkerwares, une organisation qui concentre nombre d’éditeurs antivirus luttant contre le développement de ces programmes espions. En ce sens, Félix Aimé, chercheur au sein de Kaspersky, a eu l’idée de développer le projet TinyCheck, qui permet de déceler des stalkerwares en activité sur l’appareil d’un tiers.
Le logiciel TinyCheck est un programme sous licence libre destiné à un Raspberry Pi (nano-ordinateur). Une fois installé, le Raspberry Pi va concevoir un réseau wifi dédié, ainsi le téléphone concerné pourra être connecté pour analyse. Le programme se charge d’évaluer en direct les communications réseau et cherche à localiser l’existence de stalkerwares en activité sur l’appareil. Cette solution peut être utilisée sur un smartphone Android, de même que sur un appareil IOS ou d’autres appareils connectés.
Pas juste un antivirus
Le logiciel n’évalue pas le contenu de l’appareil en recherchant un possible programme malveillant, mais les communications réseaux à destination des services détectés comme faisant partie des stalkerwares. TinyCheck possède sa propre liste d’indicateurs de compromission, mais il est aussi à même de réaliser des analyses comportementales afin de trouver un logiciel espion, qui ne serait pas dans sa base d’indicateurs de compromission. En plus, TinyCheck n’interfère pas avec les fichiers sur l’appareil. Un antivirus classique pourrait être amené à désactiver l’utilisation d’un logiciel espion, ce qui pourrait entraîner des problèmes à une personne surveillée, notamment dans un cas de harcèlement conjugal par exemple.
Lorsque l’analyse est finie, l’utilisateur a accès à un rapport lui communiquant la présence ou non de stalkerwares sur son appareil. L’objectif de Felix Aimé est de livrer ce type de programme aux associations qui soutiennent les victimes de violences conjugales afin de les aider à détecter un potentiel logiciel espion sur leurs appareils. Les données trouvées peuvent ensuite appuyer une éventuelle plainte.
Pour l’heure, le projet est à l’étape de l’expérimentation. Kaspersky ne juge pas nécessaire de le commercialiser pour l’instant.