Novi stalkerware MonitorMinor je aplikacija koja onom ko vas uhodi može otkriti sve o vama

Mobilni telefoni, 17.03.2020, 02:30 AM

Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama.

MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini slučajeva presreće SMS poruke i pozive.

Međutim, softver MonitorMinor ide i korak dalje. Prepoznajući aplikacije za razmenjivanje poruka kao važan izvor podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.

Dok u “čistom” Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, sigurnosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na popularnim društvenim mrežama i u aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.

Koristeći root privilegije, stalkerware može pristupiti obrascima otključavanja ekrana, omogućavajući onom ko upravlja stalkerwareom da otključa uređaj kada se nalazi u blizini ili kada sledeći put ima fizički pristup uređaju. Ovo je jedinstvena karakteristika koju kompanija Kaspersky ranije nije identifikovala ni kod jednog malvera namenjenog mobilnim platformama.

Čak i bez root pristupa, stalkerware može efikasno funkcionisati zloupotrebom Accessibility Service API-ja, čija je svrha da korisnicima sa invaliditetom olakša korišćenje uređaja. Zahvaljujući tome, stalkerware je u mogućnosti da presretne bilo koje aktivnosti u aplikacijama i uživo emituje audio.

Ostale funkcije dostupne u ovom stalkerwareu pružaju onima koji ih koriste mogućnost da:

√ Kontrolišu uređaje koristeći SMS komande

√ Pogledaju video u realnom vremenu sa kamera uređaja

√ Snimaju zvuk putem mikrofona uređaja

√ Pregledaju istoriju pretrage u Google Chrome pretraživaču

√ Pogledaju statistiku upotrebe određenih aplikacija

√ Pogledaju sadržaj interne memorije uređaja

√ Pregledaju liste kontakata

√ Pregledaju sistemske log podatke

„MonitorMinor je u mnogim aspektima superiorniji od ostalih stalkerwarea i primenjuje sve vrste praćenja, od kojih su neke jedinstvene i gotovo ih je nemoguće otkriti na uređaju žrtve. Ova posebna aplikacija je neverovatno invazivna - u potpunosti oduzima žrtvi bilo kakvu privatnost u korišćenju uređaja i čak omogućava napadaču da retrospektivno pogleda ono što su žrtve radile ranije", rekao je Viktor Čebišev iz kompanije Kaspersky.

Prema podacima kompanije Kaspersky, Indija trenutno ima največi broj instalacija ovog stalkerwarea (14,71%). Drugi je Meksiko (11,76%), a slede Nemačka, Saudijska Arabija i Velika Britanija.

Kako ne biste postali žrtva stalkerwarea, iz kompanije Kaspersky savetuju sledeće:

√ Blokirajte instalaciju programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona

√ Nikada nikom ne otkrivajte lozinku ili šifru svog mobilnog uređaja, čak i kada je u pitanju neko kome verujete

√ Promenite sva bezbednosna podešavanja na vašem mobilnom uređaju ako raskidate vezu, kao što su lozinke i postavke pristupa lokaciji aplikacija. Bivši partner može pokušati da dođe do vaših ličnih podataka kako bi manipulisao vama

√ Proverite listu aplikacija na svojim uređajima da biste saznali da li su sumnjivi programi instalirani bez vašeg pristanka

√ Ako mislite da ste žrtva uhođenja i treba vam pomoć, obratite se odgovarajućoj organizaciji za stručni savet

√ Ako imate pitanja o stalkerware softveru i želite pomoć, obratite se Koaliciji protiv stalkerwarea koju su formirale neprofitne organizacije i proizvođači antivirusa na sajtu www.stopstalkerware.org

Više o softveru MonitorMinor pročitajte na Securelist.com.