Imaginez un instant que vos données personnelles, vos captures d’écran, soient entre les mains d’un logiciel espion, à votre insu. C’est le cauchemar qu’ont vécu les victimes de pcTattletale, un logiciel espion américain destiné au grand public, qui vient d’être piraté de manière spectaculaire.
Un hacker revendique le piratage de pcTattletale
Vendredi dernier, un message a été posté sur le site web de pcTattletale par un hacker affirmant avoir compromis les serveurs hébergeant les opérations du logiciel malveillant. Pendant un bref instant, le site contenait des liens vers des fichiers provenant des serveurs de pcTattletale, semblant inclure certaines données volées aux victimes.
Bryan Fleming, le fondateur de pcTattletale, reste injoignable et n’a pas répondu aux demandes de commentaires. Il n’est pas certain qu’il puisse recevoir des e-mails en raison de la panne actuelle de son entreprise.
Une vulnérabilité critique ignorée par pcTattletale
Quelques jours avant le piratage, Eric Daigle, un chercheur en sécurité, avait découvert et signalé une vulnérabilité critique dans le logiciel espion lui-même, qui exposait les captures d’écran des appareils infectés. Malgré ses tentatives pour contacter pcTattletale, sa découverte est restée sans réponse.
Le hacker à l’origine de l’attaque n’a pas exploité la faille découverte par Eric Daigle, mais a réussi à tromper les serveurs de pcTattletale pour qu’ils divulguent les clés privées de son compte Amazon Web Services, donnant ainsi accès aux opérations du logiciel malveillant.
PcTattletale, un logiciel espion furtif et puissant
PcTattletale est ce qu’on appelle un « stalkerware », une application d’accès à distance qui permet à celui qui l’a installée de surveiller un appareil Android ou Windows à l’insu de son propriétaire. Selon son site web, l’application « fonctionne de manière invisible en arrière-plan et ne peut pas être détectée ». Comme la plupart des logiciels espions, pcTattletale est conçu pour être furtif et difficile à identifier et à supprimer.
Un exemple choquant de l’utilisation de pcTattletale a été révélé cette semaine par TechCrunch. Le logiciel espion a été utilisé pour compromettre les systèmes d’enregistrement de plusieurs hôtels Wyndham aux États-Unis, divulguant ainsi des captures d’écran contenant les détails des clients. Wyndham n’a pas voulu dire s’il avait autorisé ses hôtels franchisés à utiliser pcTattletale sur ses systèmes.
Une fuite de données sensibles, un risque majeur
Ce n’est malheureusement pas la première fois qu’un fabricant de logiciels espions perd le contrôle des données hautement sensibles et personnelles qu’il collecte. Ces dernières années, plus d’une douzaine d’entreprises de logiciels espions et de stalkerware ont été piratées ou ont divulgué les données privées de leurs victimes, parfois à plusieurs reprises.
- LetMeSpy, un logiciel espion polonais, a fermé en juin 2023 après le piratage de ses systèmes et la suppression de ses données backend.
- TheTruthSpy, un spyware pour téléphone créé par des développeurs vietnamiens, a été de nouveau piraté en février.
- D’autres fabricants comme KidsGuard, Xnspy, Support King et Spyhide ont aussi été victimes de fuites de données.
Que faire pour se protéger des logiciels espions ?
Face à la menace des stalkerware, il est essentiel d’adopter quelques réflexes de sécurité :
- Installez uniquement des applications depuis des sources officielles et vérifiées comme Google Play ou l’App Store.
- Faites attention aux permissions demandées par les applications, surtout celles qui semblent excessives.
- Utilisez un mot de passe ou un code PIN robuste pour verrouiller votre appareil.
- Mettez régulièrement à jour votre système d’exploitation et vos applications.
- Envisagez d’utiliser une solution de sécurité mobile qui détecte les logiciels malveillants.
Le piratage de pcTattletale met en lumière les risques liés aux logiciels espions et la nécessité de renforcer la sécurité et la confidentialité de nos appareils. En adoptant les bons gestes et en restant vigilants, nous pouvons nous protéger contre ces menaces invisibles mais bien réelles.
