MonitorMinor: il nuovo super StalkerWare che spia gli utenti


23 Marzo 2020 - I ricercatori di Kaspersky hanno scoperto un nuovo stalkerware chiamato MonitorMinor, questo software consente a malintenzionati di accedere segretamente a qualsiasi dato e monitorare l'attività sui dispositivi che monitorano, nonché di accedere ai più popolari servizi di messaggistica e social network.
I ricercatori di Kaspersky hanno scoperto un nuovo stalkerware chiamato <i>MonitorMinor</i>, questo software consente a malintenzionati di accedere segretamente a qualsiasi dato e monitorare l'attività sui dispositivi che monitorano, nonché di accedere ai più popolari servizi di messaggistica e social network.

MonitorMinor è diverso da altri programmi simili. Lo stalkerware utilizza in genere la tecnologia di geopositioning, consentendo all'utente di tracciare la posizione della vittima e nella maggior parte dei casi intercettare messaggi SMS e chiamate.

Tuttavia, il software MonitorMinor fa un passo avanti. Riconoscendo le applicazioni di messaggistica come un'importante fonte di dati, questo software mira ad accedere ai dati da tutti i più popolari strumenti di comunicazione moderni.

Mentre in un sistema operativo Android "puro", la sandbox impedisce la comunicazione diretta tra le applicazioni, la situazione può cambiare se è installata un'applicazione di tipo superutente (utility) che consente l'accesso root al sistema. Una volta installata questa utility, i meccanismi di sicurezza del dispositivo non esistono più. Utilizzando questa utility, i produttori di MonitorMinor forniscono pieno accesso ai dati sui social network e sulle applicazioni di messaggistica più diffuse come Hangouts, Instagram, Skype, Snapchat e altri.

Utilizzando i privilegi di root, lo stalkerware può accedere ai modelli di sblocco dello schermo, consentendo a chi controlla lo stalkerware di sbloccare il dispositivo quando si trova nelle vicinanze o la prossima volta che ha accesso fisico al dispositivo. Questa è una funzionalità unica che Kaspersky non ha precedentemente identificato in alcun malware per piattaforme mobili.

Anche senza accesso root, lo stalkerware può funzionare efficacemente utilizzando in modo improprio l'API del servizio di accessibilità, che ha lo scopo di rendere più semplice l'utilizzo del dispositivo da parte degli utenti disabili. Grazie a ciò, lo stalkerware è in grado di intercettare qualsiasi attività dell'applicazione e trasmettere audio in diretta.

“MonitorMinor è superiore sotto molti aspetti ad altri stalkerware e implementa tutti i tipi di monitoraggio, alcuni dei quali sono unici e quasi impossibili da rilevare sul dispositivo della vittima. Questa particolare applicazione è incredibilmente invasiva: priva completamente la vittima di qualsiasi privacy nell'uso del dispositivo e consente persino all'attaccante di guardare retrospettivamente a ciò che le vittime hanno fatto in precedenza ", ha dichiarato Viktor Chebishev di Kaspersky.

Per evitare di cadere vittima di stalkerware, Kaspersky consiglia quanto segue::

 - Bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone;
 - Non rivelare mai la password o il codice di accesso al dispositivo mobile, neanche a una persona di fiducia;
 - Modificare tutte le impostazioni di sicurezza sul dispositivo mobile dopo la fine di una relazione, come le password e le impostazioni di accesso alla posizione delle applicazioni. Ex partner potrebbero tentare di acquisire le vostre informazioni personali per manipolarvi;
 - Consultare l’elenco delle applicazioni sui dispositivi per scoprire se sono stati installati programmi sospetti senza il vostro consenso;
 - Utilizzare una soluzione di sicurezza affidabile che notifichi la presenza di programmi spyware finalizzati a invadere la privacy delle vittime;
 - Contattare un’organizzazione competente per ricevere una consulenza professionale se si pensa di essere vittime di stalking e si ha bisogno di aiuto.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi