Cet outil de recherche de logiciels espions indique si votre appareil Android a été piraté

Une illustration d'un téléphone bleu allumé avec un pointeur d'emplacement dessus, sur un fond d'yeux mobiles rouges et bleus.

Crédits image : Bryce Durbin / Tech Crunch

Une étude TechCrunch en février 2022 révélé qu’une série d’applications de logiciels espions grand public, y compris TheTruthSpy, partagent une vulnérabilité commune qui expose les informations personnelles de centaines de milliers d’utilisateurs d’Android.

Nos recherches ont trouvé des victimes dans pratiquement tous les pays, avec de grands groupes aux États-Unis, en Europe, au Brésil, en Indonésie et en Inde. Mais la nature furtive des logiciels espions signifie que la plupart des victimes n’ont aucune idée que leur appareil a été compromis. à moins qu’ils ne sachent où chercher sur leur appareil.

Puis, en juin, une source a fourni à TechCrunch un cache de fichiers vidé des serveurs du réseau interne de TheTruthSpy.

Le cache contenait une liste de tous les appareils Android compromis par l’une des applications de logiciels espions du réseau de TheTruthSpy, notamment Copy9, MxSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, GuestSpy et FoneTracker. Hormis leurs noms, ces applications sont presque identiques et elles communiquent toutes avec la même infrastructure de serveur.

La liste contient le numéro IMEI ou l’identifiant publicitaire unique associé à chaque appareil compromis jusqu’en avril 2022, date à laquelle les données ont vraisemblablement été supprimées du réseau interne du logiciel espion. TechCrunch a vérifié l’authenticité de la liste en faisant correspondre les IMEI connus de graveur et périphériques virtuels que nous avons utilisé dans le cadre de notre enquête sur le réseau de logiciels espions.

À l’aide de cette liste d’appareils compromis, TechCrunch a créé un outil de recherche de logiciels espions qui vous aidera à vérifier si votre appareil Android a été piraté par les applications TheTruthSpy et à fournir des ressources pour supprimer le logiciel espion depuis votre appareil.

Comment fonctionne l’outil de recherche de logiciels espions ?

Avant de commencer, il est important d’avoir un plan de sécurité en place. La Coalition contre les logiciels de harcèlement et le Réseau national pour mettre fin à la violence domestique fournir des conseils et des orientations aux victimes et aux survivants du stalkerware.

C’est ainsi que vous démarrez avec l’outil.

1. Tout d’abord, trouvez un appareil dont vous savez qu’il est sûr, comme le téléphone d’un ami de confiance ou un ordinateur dans une bibliothèque publique.

2. Visitez la même page Web à partir de cet appareil de confiance.

3. Entrez le numéro IMEI ou l’identifiant publicitaire de l’appareil que vous soupçonnez d’avoir été piraté dans l’outil de recherche. Vous voudrez peut-être vérifier les deux.

Voici comment vous les trouvez :

  • Un numéro IMEI est un numéro de 14 à 15 chiffres unique à votre téléphone mobile. Sur le clavier de votre téléphone, tapez ✱#06# et votre numéro IMEI (parfois appelé MEID) devrait apparaître sur votre écran. Sur certains modèles de téléphone, vous devrez peut-être appuyer sur le bouton d’appel.
  • Vous pouvez trouver l’identifiant publicitaire de votre appareil dans : Paramètres > Google > Annonces, bien que certaines versions d’Android puissent différer légèrement. Les identifiants publicitaires varient, mais comportent généralement 16 ou 32 caractères et sont une combinaison de lettres et de chiffres.

Si vous avez effectué une réinitialisation ou une désinstallation, ou si votre identifiant publicitaire a changé d’une autre manière depuis l’installation du logiciel espion, cet outil peut ne pas être en mesure d’identifier votre appareil comme compromis.

Le numéro IMEI peut être trouvé en composant * # 06 # - ou étoile livre zéro six livres.  L'identifiant publicitaire de votre appareil peut être trouvé via Paramètres, puis Google, puis Annonces.

Si l’outil de recherche de logiciels espions renvoie une “correspondance”, cela signifie que le numéro IMEI ou l’identifiant publicitaire de l’appareil a été trouvé dans la liste divulguée et que l’appareil associé a été piraté par l’une des applications de logiciels espions de TheTruthSpy au plus tard en avril 2022.

Si vous obtenez une “correspondance probable”, cela signifie que votre numéro IMEI ou l’identifiant publicitaire de votre appareil correspond à un enregistrement de la liste, mais l’entrée peut contenir des données superflues, telles que le nom du fabricant de l’appareil. Ce résultat signifie que l’appareil associé a probablement été compromis par l’une des applications TheTruthSpy, mais vous devez le confirmer en vérifier les signes indiquant que le logiciel espion est installé.

Si “aucune correspondance” n’est trouvée, cela signifie qu’il n’y a pas d’enregistrement correspondant à cet appareil dans la liste divulguée des appareils compromis. Cela ne signifie pas automatiquement que l’appareil est exempt de logiciels espions. Votre appareil a peut-être été piraté par le logiciel espion après avril 2022 ou a peut-être été la cible d’un autre type de logiciel espion.

Qu’est-ce que je devrais faire maintenant?

Pour confirmer si un appareil Android est actuellement piraté, vous devez rechercher des signes indiquant que le logiciel espion est installé. Celui-ci guide explique comment rechercher des preuves que votre téléphone a été piraté par un logiciel espion et comment le supprimer de votre téléphone.

Étant donné que le logiciel espion est conçu pour ne pas être détecté, gardez à l’esprit que la suppression du logiciel espion alertera probablement la personne qui a installé le logiciel espion, ce qui pourrait entraîner une situation dangereuse. La Coalition contre les logiciels de harcèlement et le Réseau national pour mettre fin à la violence domestique fournir un soutien, des conseils et des ressources pour créer un plan de sécurité.

D’autres questions:

Que fait cet outil de recherche de logiciels espions ?

Avec cet outil de recherche, vous pouvez vérifier si votre appareil Android a été compromis par l’une des applications TheTruthSpy avant avril 2022.

TechCrunch a obtenu une liste du numéro IMEI de l’appareil ou de l’identifiant publicitaire unique collecté sur chaque appareil compromis. Chaque téléphone mobile ou tablette possède un numéro IMEI unique qui est codé en dur dans le matériel de l’appareil, tandis que les identifiants publicitaires sont intégrés au logiciel de l’appareil et peuvent être facilement réinitialisés et modifiés par l’utilisateur.

Une fois le logiciel espion installé, il renvoie l’un des identifiants du téléphone à ses serveurs, tout comme le font de nombreuses autres applications pour des raisons autorisées telles que la publicité, bien que Google ait largement restreint l’accès des développeurs aux numéros IMEI à partir de 2019 en faveur du plus gérable par l’utilisateur. identifiants publicitaires.

Cet outil de recherche ne stocke aucun numéro IMEI ou identifiant publicitaire soumis et, par conséquent, aucune donnée n’est partagée ou vendue.

Pourquoi TechCrunch a-t-il développé un outil de recherche de logiciels espions ?

La liste ne contient pas suffisamment d’informations pour que TechCrunch puisse identifier ou notifier personnellement les propriétaires d’appareils individuels. Même si c’était le cas, nous n’avons pas pu contacter les victimes de peur d’informer également la personne qui a installé le logiciel espion et de créer une situation dangereuse.

Un téléphone peut contenir les informations les plus confidentielles et les plus sensibles d’une personne. Aucun membre de la société civile ne devrait jamais être soumis à une telle surveillance invasive à son insu ou sans son consentement. En proposant cet outil, n’importe qui peut vérifier si ce logiciel espion a compromis son appareil Android à tout moment ou en tout lieu où il est sûr.

L’outil de recherche ne peut pas vous dire si votre appareil est actuellement piraté. Il peut uniquement vous dire s’il existe une correspondance pour un ID d’appareil dans la liste divulguée, indiquant que l’appareil a probablement été piraté quelque temps avant avril 2022.

Que peut faire ce logiciel espion ?

Les applications de logiciels espions grand public sont souvent présentées comme des applications de surveillance des enfants, mais ces applications sont parfois appelées « stalkerware » ou « mari » en raison de leur capacité à suivre et à surveiller d’autres personnes, telles que les conjoints et les partenaires domestiques, sans leur consentement. .

Des applications comme TheTruthSpy sont téléchargées et installées par toute personne ayant un accès physique au téléphone d’une personne et sont conçues pour rester cachées des écrans d’accueil, mais téléchargent silencieusement et en continu les journaux d’appels, les messages texte, les photos, l’historique de navigation, les enregistrements d’appels et en temps réel. données de localisation du téléphone à l’insu du propriétaire.

Quelle est la faille de sécurité ?

Les neuf applications de logiciels espions connues du réseau de TheTruthSpy partagent la même infrastructure, mais en raison du cryptage de mauvaise qualité, elles partagent également la même vulnérabilité de sécurité. L’erreur, officiellement connue sous le nom de CVE-2022-0732est facile à exploiter et permet à quiconque d’accéder à distance aux données de l’appareil d’une victime avec un accès pratiquement illimité.

Sans s’attendre à ce que la vulnérabilité soit corrigée, TechCrunch a publié des détails sur le réseau pour aider identifier les victimes et supprimer les logiciels espions s’il est sécuritaire de le faire.

Les trucs juridiques

Lorsque vous utilisez cet outil de recherche de logiciels espions, TechCrunch collecte votre numéro IMEI ou identifiant publicitaire et votre adresse IP dans le seul but de vous aider à identifier si votre appareil a été affecté par ce logiciel espion. Les numéros IMEI et les identifiants publicitaires ne sont pas stockés, vendus ou partagés avec des tiers et seront supprimés une fois que vous aurez reçu les résultats de l’outil de recherche de logiciels espions. Les adresses IP sont stockées brièvement pour limiter uniquement les requêtes automatisées. TechCrunch n’est pas responsable de toute perte ou dommage à votre appareil ou à vos données et ne donne aucune garantie quant à l’exactitude des résultats. Vous utilisez cet outil à vos risques et périls.

Lire la suite:

Cybersécurité 101 :

Leave a Reply

Your email address will not be published.