Guide : Identifier des signes de la présence d’un logiciel espion sur Android

Imatge

Ce guide a été mis à jour pour la dernière fois en Octobre 2020. Pour nous adresser un commentaire ou une proposition d’amélioration, veuillez nous envoyer un e-mail à contact AT echap.eu.org.

Dans certaines relations abusives, des logiciels espions (appelés couramment stalkerware en anglais) sont parfois utilisés de manière illégale par un conjoint ou ex-conjoint pour espionner le téléphone ou l’ordinateur d’une personne. L’installation de ces logiciels requiert l’accès au téléphone ou à l’ordinateur, et ne prend en général que quelques minutes. Il peut également être intégré directement dans des appareils offerts ou donnés.

Ce guide vous permet de vérifier certains paramètres de configuration sur votre téléphone Android à la recherche de signes de l’installation de logiciels espions.

À noter : les interfaces des téléphones Android peuvent beaucoup varier selon la version que vous avez, ainsi que le modèle du téléphone. Nous avons essayé d’en tenir compte dans ce guide en indiquant les différents menus selon la version Android, mais il est possible que les différents paramètres ne soient pas exactement dans le menu indiqué. Dans ce cas-là, nous vous conseillons de :

  • Chercher si un menu avec un nom similaire est accessible sur votre téléphone ;
  • Si vous ne trouvez pas, chercher le nom du paramètre avec la marque de votre téléphone dans un moteur de recherche ;
  • Si vous avez le temps, il nous serait vraiment utile de nous envoyer un e-mail (à contact AT echap.eu.org) avec le problème que vous rencontrez, votre marque de téléphone ainsi que votre version d’Android.

(Vous pouvez voir la version d’Android de votre téléphone en allant dans Paramètres > À propos du téléphone > Informations sur le logiciel >Version d’Android)

Attention : Certaines actions proposées dans ce guide peuvent être visibles par les personnes ayant potentiellement accès à votre compte ou à votre appareil. Cela peut mener à des changements de comportement de leur part et elles peuvent devenir violentes. Si vous pensez que ces actions peuvent avoir des conséquences pour vous, contactez une association d’aide aux victimes pour vous soutenir dans votre démarche. Une liste des organisations travaillant sur les violences conjugales est disponibles sur le site du gouvernement.

Vérifier l’activation de Google Play Protect

Google Play Protect est un service de Google qui analyse les applications Android à la recherche d’applications malveillantes. Il est intégré à Android dans la plupart des cas et devrait être actif en permanence. Dans beaucoup de cas, ce service est désactivé lors de l’installation de logiciels espions pour éviter que l’application soit détectée et supprimée par Google Play Protect.

Une première étape consiste donc à vérifier que Google Play Protect ne soit pas désactivé. Pour cela, allez dans Paramètres > Sécurité > Google Play Protect et vérifier que ce soit bien actif (selon le modèle d’Android, le menu Sécurité peut également s’appeler « Données Biométriques et Sécurité », « Sécurité et Localisation » ou « Etat de sécurité »)

Vérifier l’installation de logiciels depuis votre navigateur

Par défaut, Android empêche d’installer des logiciels en dehors du Play Store. Les logiciels espions sont la plupart du temps installés manuellement en téléchargeant l’application depuis un navigateur, puis en l’installant, ce qui nécessite d’autoriser l’installation depuis le navigateur.

Jusqu’à Android 8, il y a un paramètre pour autoriser les logiciels de source inconnues sur tout le téléphone. Vous pouvez le trouver :

  • Pour Android 4 et 5 dans Paramètres > Applications > Sources Inconnues
  • Pour Android 6 et 7 dans Paramètres > Écran de verrouillage / Sécurité > Sources Inconnues
  • Pour Android 8 dans Paramètres > Autres Paramètres > Sources Inconnues

Après Android 8, il s’agit d’un paramètre par application, ici il est probable que le navigateur ait été utilisé pour installer un tel logiciel. Allez dans Paramètres > Applications et cherchez votre navigateur (probablement Chrome). Dans la page d’information sur cette application, regardez que le paramètre « Installation d’applis inconnues » soit bien indiqué comme Non autorisé. Si ce paramètre est « autorisé« , cela peut indiquer qu’une application malveillante a été installée.

Vérifier si le téléphone est « rooté »

Par défaut un téléphone Android ne permet pas un accès total au système qui est nécessaire pour surveiller le téléphone. Il est possible de modifier Android pour avoir un accès plus large, un processus qu’on appelle « rooter ». Cette modification laisse des traces sur le système, et est nécessaire au fonctionnement de la plupart des logiciels espions.

Vérifier si SuperSU est installé

Dans beaucoup de cas, lorsqu’on « roote » un téléphone, cela installe un programme nommé SuperSU qui permet des modifications plus larges du système. Une première étape est de chercher une application SuperSU dans votre menu d’applications.

Vérifier avec l’application « Root Verifier »

Vous pouvez également vérifier si votre téléphone est « rooté » en utilisant une application. Beaucoup d’applications sont disponibles pour cela, souvent avec des publicités intégrées, nous recommandons l’application Root Verifier qui fonctionne bien et sans publicité.

Installez l’application depuis le Google Play Store et lancez-la. Cliquez sur le bouton « Vérifier » au centre de l’application, et attendez de voir le résultat.

Utiliser un antivirus

Nous avons quelques scrupules à recommander un antivirus, ces outils étant souvent assez peu efficaces sous Android et assez gourmands en données personnelles. Néanmoins plusieurs entreprises d’antivirus ont fait un travail récent pour améliorer leur détection de logiciels espions. Ces produits sont payants pour la plupart, mais offrent une version d’essai suffisante pour vérifier si un logiciel espion est installé sur le téléphone.

Nous vous recommandons d’utiliser d’utiliser Kaspersky, MalwareBytes ou Trend Micro. Pour installer ces produits, allez dans le Google Play Store et cherchez :

Installez une de ces applications, acceptez d’utiliser la version d’essai (limitée à 30 jours) et lancez une analyse.

Une fois l’analyse terminée, nous vous recommandons de désinstaller l’application de votre téléphone.

Que faire si vous trouvez quelque chose de suspect ?

Si vous trouvez certains éléments suspects en suivant ce guide, cela peut vouloir dire qu’un logiciel espion est installé sur votre téléphone. Si vous pensez que votre conjoint (ou ex-conjoint) peut avoir installé cette application, nous vous recommandons de prendre contact avec une association travaillant sur les violences faites aux femmes. Si vous êtes une association, n’hésitez pas à nous contacter et nous essaierons de vous aider dans une analyse plus détaillée.

Ce guide est distribué sous licence Creative Common BY-NC-SA.

 

 

Nouveau conexe: Guide : Vérifier les informations partagées sur un téléphone Android