Novi stalkerware MonitorMinor je aplikacija koja onom ko vas uhodi može otkriti sve o vama
Mobilni telefoni, 17.03.2020, 02:30 AM

Istraživači kompanije Kaspersky otkrili su novi stalkerware, komercijalni softver koji se koristi za tajno praćenje partnera ili kolega. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama.
MonitorMinor se razlikuje od drugih takvih programa. Stalkerware obično koristi tehnologiju geofitinga, omogućavajući korisniku da prati lokaciju žrtve i u većini slučajeva presreće SMS poruke i pozive.
Međutim, softver MonitorMinor ide i korak dalje. Prepoznajući aplikacije za razmenjivanje poruka kao važan izvor podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.
Dok u “čistom” Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, sigurnosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na popularnim društvenim mrežama i u aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.
Koristeći root privilegije, stalkerware može pristupiti obrascima otključavanja ekrana, omogućavajući onom ko upravlja stalkerwareom da otključa uređaj kada se nalazi u blizini ili kada sledeći put ima fizički pristup uređaju. Ovo je jedinstvena karakteristika koju kompanija Kaspersky ranije nije identifikovala ni kod jednog malvera namenjenog mobilnim platformama.
Čak i bez root pristupa, stalkerware može efikasno funkcionisati zloupotrebom Accessibility Service API-ja, čija je svrha da korisnicima sa invaliditetom olakša korišćenje uređaja. Zahvaljujući tome, stalkerware je u mogućnosti da presretne bilo koje aktivnosti u aplikacijama i uživo emituje audio.
Ostale funkcije dostupne u ovom stalkerwareu pružaju onima koji ih koriste mogućnost da:
√ Kontrolišu uređaje koristeći SMS komande
√ Pogledaju video u realnom vremenu sa kamera uređaja
√ Snimaju zvuk putem mikrofona uređaja
√ Pregledaju istoriju pretrage u Google Chrome pretraživaču
√ Pogledaju statistiku upotrebe određenih aplikacija
√ Pogledaju sadržaj interne memorije uređaja
√ Pregledaju liste kontakata
√ Pregledaju sistemske log podatke
„MonitorMinor je u mnogim aspektima superiorniji od ostalih stalkerwarea i primenjuje sve vrste praćenja, od kojih su neke jedinstvene i gotovo ih je nemoguće otkriti na uređaju žrtve. Ova posebna aplikacija je neverovatno invazivna - u potpunosti oduzima žrtvi bilo kakvu privatnost u korišćenju uređaja i čak omogućava napadaču da retrospektivno pogleda ono što su žrtve radile ranije", rekao je Viktor Čebišev iz kompanije Kaspersky.
Prema podacima kompanije Kaspersky, Indija trenutno ima največi broj instalacija ovog stalkerwarea (14,71%). Drugi je Meksiko (11,76%), a slede Nemačka, Saudijska Arabija i Velika Britanija.
Kako ne biste postali žrtva stalkerwarea, iz kompanije Kaspersky savetuju sledeće:
√ Blokirajte instalaciju programa iz nepoznatih izvora u podešavanjima vašeg pametnog telefona
√ Nikada nikom ne otkrivajte lozinku ili šifru svog mobilnog uređaja, čak i kada je u pitanju neko kome verujete
√ Promenite sva bezbednosna podešavanja na vašem mobilnom uređaju ako raskidate vezu, kao što su lozinke i postavke pristupa lokaciji aplikacija. Bivši partner može pokušati da dođe do vaših ličnih podataka kako bi manipulisao vama
√ Proverite listu aplikacija na svojim uređajima da biste saznali da li su sumnjivi programi instalirani bez vašeg pristanka
√ Ako mislite da ste žrtva uhođenja i treba vam pomoć, obratite se odgovarajućoj organizaciji za stručni savet
√ Ako imate pitanja o stalkerware softveru i želite pomoć, obratite se Koaliciji protiv stalkerwarea koju su formirale neprofitne organizacije i proizvođači antivirusa na sajtu www.stopstalkerware.org
Više o softveru MonitorMinor pročitajte na Securelist.com.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade