MonitorMinor, un stalkerware que espía a apps de mensajería y redes sociales

  • Endpoint

Además de dar acceso total a los datos de servicios como Hangouts, Instagram, Skype, Snapchat y otros, el stalkerware puede acceder a los patrones de desbloqueo de la pantalla, lo que permite que el operador desbloquee el dispositivo cuando tenga acceso físico al mismo.

Los investigadores de Kaspersky han encontrado una nueva muestra de stalkerware que presenta nuevas funcionalidades que superan a otros ejemplares encontrados anteriormente. Bautizado como MonitorMinor, este software permite a los acosadores acceder de forma encubierta a cualquier información y rastrear la actividad en los dispositivos que están encuestando, así como a los servicios de mensajería y redes sociales más populares.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Mientras que el stalkerware primitivo utiliza tecnología de ‘geofencing’, lo que permite al operador rastrear la ubicación de la víctima y, en la mayoría de los casos, interceptar SMS y datos de llamadas, MonitorMinor va unos pasos más allá. Reconociendo la importancia de las apps de mensajería como un medio de recopilación de datos, este software tiene como objetivo obtener acceso a los datos de todas las herramientas de comunicación más populares.

Si bien, en un sistema operativo Android "limpio", el sandbox impide la comunicación directa entre aplicaciones, la situación cambia si se instala una aplicación de tipo superusuario (SU), que otorga acceso de root al sistema. Una vez que se instala esta utilidad SU, los mecanismos de seguridad del dispositivo ya no existen. Con esta utilidad, los creadores de MonitorMinor permiten el acceso total a los datos en una variedad de aplicaciones populares de redes sociales y mensajería como Hangouts, Instagram, Skype, Snapchat y otras.

Además, mediante el uso de privilegios de root, el stalkerware puede acceder a los patrones de desbloqueo de la pantalla, lo que permite que el operador de stalkerware desbloquee el dispositivo cuando esté cerca o la próxima vez que tenga acceso físico al mismo. Esta es una característica única que Kaspersky no ha identificado previamente en ninguna amenaza de plataforma móvil.

Otras características disponibles en este stalkerware ofrecen a los operadores la capacidad de controlar dispositivos utilizando comandos SMS, ver video en tiempo real desde las cámaras del dispositivo, grabar sonido de los micrófonos del dispositivo, ver el historial de navegación en Google Chrome, ver estadísticas de uso de ciertas aplicaciones, ver el contenido del almacenamiento interno de un dispositivo, ver listas de contactos y ver registros del sistema.

“MonitorMinor es superior a otros stalkerware en muchos aspectos e implementa todo tipo de funciones de seguimiento, algunas de las cuales son únicas, y es casi imposible de detectar en el dispositivo de la víctima. Esta aplicación en particular es increíblemente invasiva: despoja por completo a la víctima de cualquier privacidad al usar sus dispositivos e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo antes”, comenta Victor Chebyshev, líder del equipo de desarrollo de investigación de Kaspersky.