Les cas d’opérations de stalkerware augmentent dans le monde entier. Avec chaque nouveau cas, les pirates et les acteurs malveillants deviennent plus avancés et mettent en œuvre des techniques plus sophistiquées pour compromettre les informations et la sécurité des innocents. Plus récemment, nous avons entendu parler de cyberattaques et de cas d’espionnage en ligne lors de l’invasion russe de l’Ukraine. Maintenant, un rapport de TechCrunch révèle qu’un stalkerware espionne des centaines de milliers de personnes à travers le monde, y compris des Indiens et des Américains. Les données volées incluent l’emplacement des appareils compromis, les messages texte et les journaux d’appels.
Voici ce que contiennent les données divulguées
Selon le rapport, les données divulguées incluent “des données d’appareils personnels de victimes sans méfiance dont les téléphones et tablettes Android ont été compromis par une flotte d’applications de stalkerware presque identiques, notamment TheTruthSpy, Copy9, MxSpy et autres”. En outre, le rapport mentionne également que des personnes ont planté les applications Android infectées avec un accès physique au smartphone ou à la tablette d’une personne. Ces applications sont conçues pour se cacher à la vue de tous, c’est-à-dire sur les écrans d’accueil des utilisateurs et continuer à télécharger les informations sensibles du téléphone sans le consentement du propriétaire.
Bien que la publication ait informé les utilisateurs de l’opération de stalkerware il y a des mois, elle a récemment reçu des dizaines de gigaoctets de données contenant la base de données principale de l’opération de stalkerware. La base de données se compose d’enregistrements de tous les appareils Android qui ont été compromis par l’une des applications mentionnées ci-dessus. Si quelqu’un veut vérifier si ses données font partie de la fuite, il peut entrer le numéro IMEI de son appareil sur cet outil de recherche créé par la publication.
Le réseau du stalkerware opère sur tous les continents
TechCrunch rapporte : “Le réseau de TheTruthSpy est énorme, avec des victimes sur tous les continents et dans presque tous les pays.” Le logiciel espion fonctionne dans une zone juridique grise, ce qui rend difficile sa reconnaissance par les autorités. Bien qu’il soit possible que le serveur du logiciel espion ne conserve que des données partielles pendant des semaines, l’analyse du 4 mars au 14 avril 2022 révèle qu’il était fonctionnel à travers l’Amérique du Nord, l’Amérique du Sud, l’Europe, certaines parties de l’Afrique, la partie sud-est de Asie et Inde.
Aux États-Unis, les logiciels espions ont marqué plus de 278 000 emplacements, tandis qu’en Inde, ils ont marqué environ 77 400 emplacements. Dans l’ensemble, la base de données contient un total de 1,2 million de messages texte et 4,42 millions d’enregistrements de journaux d’appels pour la durée mentionnée ci-dessus. Encore plus choquant, la base de données contient également plus de 179 000 enregistrements d’appels. Avec des preuves de photos et de vidéos téléchargées et de données extraites des claviers des utilisateurs, cela semble être l’une des plus grandes fuites de données jamais enregistrées. Cela ressemble aux organisations de surveillance légale qui fonctionnent dans toutes les régions du monde ; c’est leur base de données qui a fuité sur Internet.
