Novi stalkerware MonitorMinor je aplikacija koja onom ko vas uhodi može otkriti sve o vama

Mobilni telefoni, 17.03.2020, 02:30 AM

Novi stalkerware MonitorMinor je aplikacija koja onom ko vas uhodi može otkriti sve o vama

Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama.

MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini slučajeva presreće SMS poruke i pozive.

Međutim, softver MonitorMinor ide i korak dalje. Prepoznajući aplikacije za razmenjivanje poruka kao važan izvor podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.

Dok u “čistom” Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, sigurnosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na popularnim društvenim mrežama i u aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.

Koristeći root privilegije, stalkerware može pristupiti obrascima otključavanja ekrana, omogućavajući onom ko upravlja stalkerwareom da otključa uređaj kada se nalazi u blizini ili kada sledeći put ima fizički pristup uređaju. Ovo je jedinstvena karakteristika koju kompanija Kaspersky ranije nije identifikovala ni kod jednog malvera namenjenog mobilnim platformama.

Čak i bez root pristupa, stalkerware može efikasno funkcionisati zloupotrebom Accessibility Service API-ja, čija je svrha da korisnicima sa invaliditetom olakša korišćenje uređaja. Zahvaljujući tome, stalkerware je u mogućnosti da presretne bilo koje aktivnosti u aplikacijama i uživo emituje audio.

Ostale funkcije dostupne u ovom stalkerwareu pružaju onima koji ih koriste mogućnost da:

√ Kontrolišu uređaje koristeći SMS komande

√ Pogledaju video u realnom vremenu sa kamera uređaja

√ Snimaju zvuk putem mikrofona uređaja

√ Pregledaju istoriju pretrage u Google Chrome pretraživaču

√ Pogledaju statistiku upotrebe određenih aplikacija

√ Pogledaju sadržaj interne memorije uređaja

√ Pregledaju liste kontakata

√ Pregledaju sistemske log podatke

„MonitorMinor je u mnogim aspektima superiorniji od ostalih stalkerwarea i primenjuje sve vrste praćenja, od kojih su neke jedinstvene i gotovo ih je nemoguće otkriti na uređaju žrtve. Ova posebna aplikacija je neverovatno invazivna - u potpunosti oduzima žrtvi bilo kakvu privatnost u korišćenju uređaja i čak omogućava napadaču da retrospektivno pogleda ono što su žrtve radile ranije", rekao je Viktor Čebišev iz kompanije Kaspersky.

Prema podacima kompanije Kaspersky, Indija trenutno ima največi broj instalacija ovog stalkerwarea (14,71%). Drugi je Meksiko (11,76%), a slede Nemačka, Saudijska Arabija i Velika Britanija.

Kako ne biste postali žrtva stalkerwarea, iz kompanije Kaspersky savetuju sledeće:

√ Blokirajte instalaciju programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona

√ Nikada nikom ne otkrivajte lozinku ili šifru svog mobilnog uređaja, čak i kada je u pitanju neko kome verujete

√ Promenite sva bezbednosna podešavanja na vašem mobilnom uređaju ako raskidate vezu, kao što su lozinke i postavke pristupa lokaciji aplikacija. Bivši partner može pokušati da dođe do vaših ličnih podataka kako bi manipulisao vama

√ Proverite listu aplikacija na svojim uređajima da biste saznali da li su sumnjivi programi instalirani bez vašeg pristanka

√ Ako mislite da ste žrtva uhođenja i treba vam pomoć, obratite se odgovarajućoj organizaciji za stručni savet

√ Ako imate pitanja o stalkerware softveru i želite pomoć, obratite se Koaliciji protiv stalkerwarea koju su formirale neprofitne organizacije i proizvođači antivirusa na sajtu www.stopstalkerware.org

Više o softveru MonitorMinor pročitajte na Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje