Google a retiré plusieurs publicités de « stalkerware » qui enfreignaient ses politiques en faisant la promotion d’applications qui encourageaient les utilisateurs potentiels à espionner le téléphone de leur conjoint.

Ces applications de logiciels espions grand public sont souvent commercialisées auprès des parents souhaitant surveiller les appels, les messages, les applications, les photos et la localisation de leur enfant, souvent sous prétexte de se protéger contre les prédateurs. Mais ces applications, qui sont souvent conçues pour être installées subrepticement et sans le consentement du propriétaire de l’appareil, ont été réutilisées par des agresseurs pour espionner les téléphones de leurs conjoints.

L’augmentation de l’utilisation des soi-disant « stalkerware » (ou conjoint) a suscité une réaction de l’ensemble de l’industrie ces dernières années pour lutter contre la propagation des applications de surveillance téléphonique. Les fabricants d’antivirus ont travaillé pour mieux détecter les harceleurs, et les autorités fédérales sont Prendre part contre les fabricants de logiciels espions qui exposent davantage leurs victimes aux menaces de sécurité. En août dernier, Google a interdit les publicités dans les résultats de recherche des utilisateurs qui faisaient la promotion d’applications conçues « dans le but exprès de suivre ou de surveiller une autre personne ou ses activités sans son autorisation ».

Mais TechCrunch a découvert que cinq fabricants d’applications faisaient encore de la publicité pour leurs applications de stalkerware pas plus tard que la semaine dernière.

« Nous n’autorisons pas les publicités faisant la promotion de logiciels espions pour la surveillance des partenaires. Nous avons immédiatement supprimé les publicités qui enfreignaient cette politique et continuerons de suivre les comportements émergents pour empêcher les mauvais acteurs d’essayer d’échapper à nos systèmes de détection », a déclaré un porte-parole de Google à TechCrunch.

Google a dit que son politique sur l’autorisation des comportements malhonnêtes, qui régit la promotion des logiciels espions, interdit aux publicités de promouvoir la surveillance des partenaires intimes, mais ne s’étend pas aux publicités qui encouragent le suivi de l’activité d’un enfant ou des lieux de travail surveillant les appareils de leurs employés, a confirmé le porte-parole. La politique exempte également les services d’enquête privée, bien que Google ne dise pas si ou comment il détermine à quelles fins une application est utilisée.

Les partisans vocaux des efforts de Google contre les stalkerwares ont exprimé leurs inquiétudes quant à l’application de la politique. Malwarebytes, membre fondateur de la Coalition contre les logiciels malveillants, un groupe d’entreprises engagées dans la lutte contre la menace croissante du stalkerware, a déclaré l’année dernière que la politique était « incomplète » puisqu’il a permis aux fabricants de stalkerware de « contourner les règles en changeant la face de ce qu’ils vendent, sans changer la technologie de base à l’intérieur ».

Le porte-parole de Google a refusé de fournir des détails sur le fonctionnement de l’application de la loi par Google, mais a déclaré qu’il examine une combinaison de facteurs pour déterminer si une annonce enfreint ses règles, telles que l’examen du texte et des images de l’annonce, la façon dont le produit est promu et les pages de destination des annonces lorsque vous cliquez dessus.

TechCrunch a découvert que plusieurs applications de stalkerware utilisaient diverses techniques pour échapper avec succès à l’interdiction de Google sur les applications publicitaires pour la surveillance des partenaires et ont pu faire approuver les annonces Google.

Dans un cas, mSpy, une application de logiciel espion qui a connu une faille de sécurité majeure en 2018, a diffusé des annonces Google liées à une page Web interstitielle sur un domaine entièrement distinct du site Web de mSpy, ce qui a empêché Google de détecter que l’application était également commercialisée pour espionner « vos enfants, mari ou femme, grand-mère ou grand-père ».

Un autre fabricant de stalkerware, ClevGuard, qui en 2020 renversé les données téléphoniques sur des milliers de victimes, a diffusé des annonces Google renvoyant à une page de son site Web indiquant que l’application pouvait être utilisée sur un conjoint pour « dissiper tout doute dans une relation ». La page a été masquée dans l’index de recherche de Google à l’aide d’un fichier « robots » qui indique aux moteurs de recherche ce qui doit et ne doit pas apparaître dans les résultats de recherche. TechCrunch a trouvé deux autres applications de stalkerware utilisant cette même technique pour diffuser des publicités, ce qui, selon Google, violait également ses politiques.

D’autres annonces contrevenantes étaient plus manifestes. PhoneSpector, un fabricant de logiciels espions basé à Long Island, NY, a diffusé des publicités faisant la promotion de l’application comme un moyen d' »attraper un tricheur ».

En septembre, Google a dit qu’il va suspendre les comptes des annonceurs pendant trois mois qui enfreignent à plusieurs reprises ses politiques publicitaires, y compris pour la promotion de logiciels espions ciblant les conjoints.

Aucune des sociétés de stalkerware n’a répondu aux demandes de commentaires.