Guide : Identifier des signes de la présence d’un logiciel espion sur Android

Ce guide a été mis à jour pour la derni­ère fois en Octo­bre 2020. Pour nous adres­ser un commen­taire ou une propo­si­tion d’amé­li­o­ra­tion, veui­llez nous envoyer un e-mail à contact AT echap.eu.org.

Dans certai­nes rela­ti­ons abusi­ves, des logi­ci­els espi­ons (appe­lés couram­ment stal­ker­ware en anglais) sont parfois utili­sés de mani­ère illé­gale par un conjo­int ou ex-conjo­int pour espi­on­ner le télép­hone ou l’or­di­na­teur d’une personne. L’ins­ta­lla­tion de ces logi­ci­els requi­ert l’ac­cès au télép­hone ou à l’or­di­na­teur, et ne prend en géné­ral que quel­ques minu­tes. Il peut égale­ment être inté­gré direc­te­ment dans des appa­reils offerts ou donnés.

Ce guide vous permet de véri­fier certains para­mè­tres de confi­gu­ra­tion sur votre télép­hone Android à la recher­che de signes de l’ins­ta­lla­tion de logi­ci­els espi­ons.

À noter : les inter­fa­ces des télép­ho­nes Android peuvent beau­coup varier selon la version que vous avez, ainsi que le modèle du télép­hone. Nous avons essayé d’en tenir compte dans ce guide en indi­quant les diffé­rents menus selon la version Android, mais il est possi­ble que les diffé­rents para­mè­tres ne soient pas exac­te­ment dans le menu indi­qué. Dans ce cas-là, nous vous consei­llons de :

• Cher­cher si un menu avec un nom simi­laire est acces­si­ble sur votre télép­hone ;
• Si vous ne trou­vez pas, cher­cher le nom du para­mè­tre avec la marque de votre télép­hone dans un moteur de recher­che ;
• Si vous avez le temps, il nous serait vrai­ment utile de nous envoyer un e-mail (à contact AT echap.eu.org) avec le problème que vous rencon­trez, votre marque de télép­hone ainsi que votre version d’An­droid.

(Vous pouvez voir la version d’An­droid de votre télép­hone en allant dans Para­mè­tres > À propos du télép­hone > Infor­ma­ti­ons sur le logi­ciel >Version d’An­droid)

Atten­tion : Certai­nes acti­ons propo­sées dans ce guide peuvent être visi­bles par les person­nes ayant poten­ti­e­lle­ment accès à votre compte ou à votre appa­reil. Cela peut mener à des chan­ge­ments de compor­te­ment de leur part et elles peuvent deve­nir violen­tes. Si vous pensez que ces acti­ons peuvent avoir des consé­quen­ces pour vous, contac­tez une asso­ci­a­tion d’aide aux victi­mes pour vous soute­nir dans votre démar­che. Une liste des orga­ni­sa­ti­ons travai­llant sur les violen­ces conju­ga­les est dispo­ni­bles sur le site du gouver­ne­ment.

Véri­fier l’ac­ti­va­tion de Google Play Protect

Google Play Protect est un service de Google qui analyse les appli­ca­ti­ons Android à la recher­che d’ap­pli­ca­ti­ons malvei­llan­tes. Il est inté­gré à Android dans la plupart des cas et devrait être actif en perma­nence. Dans beau­coup de cas, ce service est désac­tivé lors de l’ins­ta­lla­tion de logi­ci­els espi­ons pour éviter que l’ap­pli­ca­tion soit détec­tée et suppri­mée par Google Play Protect.

Une premi­ère étape consiste donc à véri­fier que Google Play Protect ne soit pas désac­tivé. Pour cela, allez dans Para­mè­tres > Sécu­rité > Google Play Protect et véri­fier que ce soit bien actif (selon le modèle d’An­droid, le menu Sécu­rité peut égale­ment s’ap­pe­ler « Données Biomé­tri­ques et Sécu­rité », « Sécu­rité et Loca­li­sa­tion » ou « Etat de sécu­rité »)

Véri­fier l’ins­ta­lla­tion de logi­ci­els depuis votre navi­ga­teur

Par défaut, Android empê­che d’ins­ta­ller des logi­ci­els en dehors du Play Store. Les logi­ci­els espi­ons sont la plupart du temps insta­llés manu­e­lle­ment en télé­char­ge­ant l’ap­pli­ca­tion depuis un navi­ga­teur, puis en l’ins­ta­llant, ce qui néces­site d’au­to­ri­ser l’ins­ta­lla­tion depuis le navi­ga­teur.

Jusqu’à Android 8, il y a un para­mè­tre pour auto­ri­ser les logi­ci­els de source incon­nues sur tout le télép­hone. Vous pouvez le trou­ver :

• Pour Android 4 et 5 dans Para­mè­tres > Appli­ca­ti­ons > Sour­ces Incon­nues
• Pour Android 6 et 7 dans Para­mè­tres > Écran de verro­ui­llage / Sécu­rité > Sour­ces Incon­nues
• Pour Android 8 dans Para­mè­tres > Autres Para­mè­tres > Sour­ces Incon­nues

Après Android 8, il s’agit d’un para­mè­tre par appli­ca­tion, ici il est proba­ble que le navi­ga­teur ait été utilisé pour insta­ller un tel logi­ciel. Allez dans Para­mè­tres > Appli­ca­ti­ons et cher­chez votre navi­ga­teur (proba­ble­ment Chrome). Dans la page d’in­for­ma­tion sur cette appli­ca­tion, regar­dez que le para­mè­tre « Insta­lla­tion d’ap­plis incon­nues » soit bien indi­qué comme Non auto­risé. Si ce para­mè­tre est « auto­risé«, cela peut indi­quer qu’une appli­ca­tion malvei­llante a été insta­llée.

Véri­fier si le télép­hone est « rooté »

Par défaut un télép­hone Android ne permet pas un accès total au système qui est néces­saire pour survei­ller le télép­hone. Il est possi­ble de modi­fier Android pour avoir un accès plus large, un proces­sus qu’on appe­lle « rooter ». Cette modi­fi­ca­tion laisse des traces sur le système, et est néces­saire au fonc­ti­on­ne­ment de la plupart des logi­ci­els espi­ons.

Véri­fier si SuperSU est insta­llé

Dans beau­coup de cas, lors­qu’on « roote » un télép­hone, cela insta­lle un programme nommé SuperSU qui permet des modi­fi­ca­ti­ons plus larges du système. Une premi­ère étape est de cher­cher une appli­ca­tion SuperSU dans votre menu d’ap­pli­ca­ti­ons.

Véri­fier avec l’ap­pli­ca­tion « Root Veri­fier »

Vous pouvez égale­ment véri­fier si votre télép­hone est « rooté » en utili­sant une appli­ca­tion. Beau­coup d’ap­pli­ca­ti­ons sont dispo­ni­bles pour cela, souvent avec des publi­ci­tés inté­grées, nous recom­man­dons l’ap­pli­ca­tion Root Veri­fier qui fonc­ti­onne bien et sans publi­cité.

Insta­llez l’ap­pli­ca­tion depuis le Google Play Store et lancez-la. Cliquez sur le bouton « Véri­fier » au centre de l’ap­pli­ca­tion, et atten­dez de voir le résul­tat.

Utili­ser un anti­vi­rus

Nous avons quel­ques scru­pu­les à recom­man­der un anti­vi­rus, ces outils étant souvent assez peu effi­ca­ces sous Android et assez gour­mands en données person­ne­lles. Néan­moins plusi­eurs entre­pri­ses d’an­ti­vi­rus ont fait un travail récent pour améli­o­rer leur détec­tion de logi­ci­els espi­ons. Ces produits sont payants pour la plupart, mais offrent une version d’es­sai suffi­sante pour véri­fier si un logi­ciel espion est insta­llé sur le télép­hone.

Nous vous recom­man­dons d’uti­li­ser d’uti­li­ser Kaspersky, Malwa­reBytes ou Trend Micro. Pour insta­ller ces produits, allez dans le Google Play Store et cher­chez :

• Kaspersky Protec­tion Anti­vi­rus & Sécu­rité pour Kaspersky
• Anti­vi­rus et Sécu­rité Mobile, AppLock, Boos­ter pour Trend Micro
• Malwa­rebytes Sécu­rité : Anti­vi­rus & Anti-Malware pour Malwa­rebytes

Insta­llez une de ces appli­ca­ti­ons, accep­tez d’uti­li­ser la version d’es­sai (limi­tée à 30 jours) et lancez une analyse.

Une fois l’analyse termi­née, nous vous recom­man­dons de désins­ta­ller l’ap­pli­ca­tion de votre télép­hone.

Que faire si vous trou­vez quel­que chose de suspect ?

Si vous trou­vez certains éléments suspects en suivant ce guide, cela peut vouloir dire qu’un logi­ciel espion est insta­llé sur votre télép­hone. Si vous pensez que votre conjo­int (ou ex-conjo­int) peut avoir insta­llé cette appli­ca­tion, nous vous recom­man­dons de pren­dre contact avec une asso­ci­a­tion travai­llant sur les violen­ces faites aux femmes. Si vous êtes une asso­ci­a­tion, n’hé­si­tez pas à nous contac­ter et nous essa­ie­rons de vous aider dans une analyse plus détai­llée.

Ce guide est distri­bué sous licence Crea­tive Common BY-NC-SA.