Stalkerware reads messages and unlocks devices


Οι ερευνητές της Kaspersky εντόπισαν ένα νέο δείγμα λογισμικού stalkerware – εμπορικό λογισμικό το οποίο commonly used for covert surveillance of associates or user comrades - whose functionality overshadows all previously discovered corresponding software.

It is called MonitorMinor and allows stalkers to access any data without being noticed and monitor activity on devices they control, as well as the most popular messaging services and social networks.

Stalkerware

The stalkerware εξ ορισμού θέτει σε κίνδυνο τις προσωπικές πληροφορίες και την προσωπική ζωή πολλών ανθρώπων. Εάν τα δεδομένα τους παρακολουθούνται και ελέγχονται, οι συνέπειες συχνά δεν σχετίζονται αποκλειστικά με τον κυβερνοχώρο για τα εμπλεκόμενα θύματα. Ωστόσο, οι δημιουργοί του MonitorMinor δεν ασχολήθηκαν ιδιαίτερα με το να το διατηρήσουν κρυφό, καταδεικνύοντας ότι γνωρίζουν καλά την

Ενώ τα πρωτόγονα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.

While on a "clean" Android operating system, direct communication between applications is blocked by the sandbox, the situation may change if a superuser application (SU utility) is installed, which provides root access to the system. Once this SU utility is installed, there are no more security features on the device.

Using this utility, the creators of MonitorMinor gain full access to data from a variety of popular social networking and messaging applications such as HangoutsThe InstagramThe SkypeThe Snapchat and other.

Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών.

Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.

Άλλες λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:

  • Control devices using SMS commands.
  • Watch real-time video from device cameras.
  • Record audio from the device microphones.
  • View your browsing history in Google Chrome.
  • View usage statistics for specific applications.
  • View the contents of a device's internal storage.
  • See the contact list.
  • View system logs.

“Το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές opinions και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων», σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky.

Και συνέχισε: «Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».

More information about MonitorMinor can be found at the specialist site Securelist.com.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news