Le malware pour android « spydealer », décrit dans cet article de silicon.fr, est une parfaite illustration des risques de surveillance sur vos activités à partir d’un outil que vous avez en permanence avec vous, votre smartphone.

Au delà du désagrément de savoir que quelqu’un peut venir fouiller dans votre poche, il convient de s’interroger sur les conséquences d’une captation extérieure des informations présentes ou transitant sur votre appareil téléphonique.

Ce virus espion récupère des données à partir des vos applications préférées, notamment les messageries  (WeChat, WhatsApp, Skype, BBM, Line, Viber, QQ, Tango, Telegram…) et les réseaux sociaux, où nous dévoilons tant de choses personnelles. Les éléments collectés peuvent ensuite être utilisés pour faire votre «profil », étape essentielle qui permet de mieux comprendre un interlocuteur, savoir comment il se comporte, connaître ses habitudes, ses points faibles ou forts…

Spydealer peut également vous localiser. Il relève votre position, les lieux ou vous vous êtes rendu, le temps que vous y avez passé. Autant d’éléments importants pour retracer vos activités.

Il permet aussi de relever les identifiants de votre appareil (IMEI) et de votre carte SIM (IMSI), éléments indispensables pour vous mettre sur écoute, vous localiser, même si vous n’avez pas activé la fonction GPS de votre appareil, connaître vos interlocuteurs et lire vos SMS.

Enfin, le must, il peut déclencher, à votre insu, le micro, voire la camera, de votre appareil et transmettre en direct le son du lieu (de la réunion par exemple) où vous êtes.

Spydealer est surtout répandu en Chine, ce n’est pas un hasard. La volonté de surveiller, à des fins politiques, sa population a conduit le gouvernement chinois à développer des outils et des structures aux moyens matériels et humains considérables. Ces structures sont étroitement liées à l’industrie chinoise et aux producteurs d’équipements électroniques. Ainsi le président de Huawei, Ren Zhengfei, est un ancien ingénieur des services de renseignement de l’armée populaire. Bien entendu ces outils d’état sont également utilisés pour l’autre grande priorité des autorités chinoises, la captation technologique et le gain d’avantages concurrentiels, autrement dit l’espionnage économique.

Une délégation française en Chine a donc toutes les chances d’être infectée par un malware du type de Spydealer. Une entreprise européenne intéressant l’économie chinoise, pourra également faire l’objet de ce type d’attaque. Une version « personnalisée » d’un malware pourra être développée à cette fin.

Enfin, comme en Russie, des liens entre les structures de cyber-attaque de l’état et les mafias existent. Les outils puissants développés dans un cadre gouvernemental se répandent dans les milieux pirates.

Soyez conscient qu’un smartphone n’est plus simplement le téléphone portable que nous utilisions il y a 10 ans. Il convient donc de porter une très grande vigilance à son cadre d’emploi et de réfléchir et contrôler l’usage que vous en avez :

  • Professionnel /personnel
  • Travail / loisir
  • Applications dédiées/applications ludiques
  • Déplacement à l’étranger, réunions….
Facebook Twitter Google+ Linkedin Mail