Суперсталкерская программатура читает чаты и может отблокировать контролируемые устройства

17 марта 2020 года
Исследователи Kaspersky обнаружили новый образец сталкерской программатуры – коммерческой программы, которую обычно используют для тайного слежения за партнерами или коллегами. Его функциональность заменяет все ранее встречавшиеся программатуры. Программа, названная MonitorMinor, позволяет сталкерам тайно подключаться ко всем данным и следить за действиями на контролируемых устройствах, а также в наиболее популярных мессенджерах и социальных сетях.

Сама суть этой сталкерской программатуры уничтожает конфиденциальность пользователей и угрожает личной информации и частной жизни многих людей. Если за данными людей следят и контролируют их, обычно это приводит к несвязанным с кибербезопасностью последствиям для пострадавших. Однако разработчики MonitorMinor даже маскируют приложение, доказывая, что хорошо осознают существование противосталкерских программ и стараются противодействовать им.

Примитивная сталкерская программатура использует технологию геозонирования, позволяющую операторам следить за местонахождением жертвы и в большинстве случаев перехватывать данные сообщений и звонков, но возможности MonitorMinor еще шире. Эта программатура признает большое значение приложение для обмена сообщениями в сборе данных и старается получить доступ ко всем популярнейшим средствам общения.

В чистой оперативной системе Android прямые контакты между приложениями не допускает тестовая среда, однако ситуация может измениться, если установлено приложение типа суперпользователя (утилитарная программа суперпользователя), которая дает коренной доступ к системе. Когда установлена эта утилитарная программа суперпользователя, защитные механизмы устройства больше не существуют. Используя эту утилитарную программу, разработчики MonitorMinor используют полный доступ к данным в различных популярных социальных медиа и приложениях для обмена сообщениями, например, Hangouts, Instagram, Skype, Snapchat и в других.

Кроме того, используя коренные права, сталкерская программатура может получить доступ к схеме разблокировки экрана, позволяя оператору сталкерской программатуры разблокировать устройство, когда оно находится вблизи или когда устройство в следующий раз физически окажется в его распоряжении. Эта оригинальная функция ранее не была констатирована Kaspersky ни в одной угрозе для платформ мобильных телефонов.

Сталкерская программатура может эффективно действовать и без коренного доступа, злонамеренно используя Accessibility Service API, разработанный, чтобы сделать устройства дружественными для инвалидов. Используя этот API, сталкерская программатура может перехватывать все происходящее в приложениях и совершать трансляцию звука.

Другие функции этой сталкерской программатуры дают оператору возможность:

{C}·         Управлять устройством, используя команды сообщений;

{C}·         Смотреть видео-изображения в режиме реального времени посредством камеры;

{C}·         Записывать звук через микрофон на устройстве;

{C}·         Смотреть историю браузера Google Chrome;

{C}·         Смотреть статистику использования определенных приложений;

{C}·         Смотреть содержание внутренней памяти устройства;

{C}·         Смотреть списки контактов;

{C}·         Смотреть журнал системы.

«Во многих смыслах MonitorMinor превосходит другие сталкерские программатуры и использует функции слежения всех видов, некоторые из которых неповторимы, кроме того его почти невозможно заметить на устройстве жертвы. Данное приложение невероятно агрессивно – оно полностью отнимает у жертвы всю конфиденциальность использования устройства и даже позволяет нападающему увидеть в ретроспективе, что жертва делала раньше. Существование подобных приложений подчеркивает важность защиты от сталкерских программатур и необходимость объединения сил в борьбе за конфиденциальность. Именно поэтому важно обратить внимание пользователей на это приложение, которое в руках мошенников может стать главным инструментом контроля. Мы заранее информировали об этом зловреде партнеров по Коалиции против сталкерских программ, чтобы по возможности быстрее защитить максимальное количество пользователей,» - комментирует управляющий директор Kaspersky в Балтии Андис Штейнманис.

Данные телеметрии Kaspersky свидетельствуют, что в данный момент наибольшая доля инсталляций этой сталкерской программатуры пришлась на Индию (14,71%). За ней следует Мексика (11,76%), Германия, Саудовская Аравия и Соединенное королевство (5,88% в каждой стране), а также другие страны, где больше всего используется этот новый вид сталкерской программатуры.

Подробнее о MonitorMinor читайте на сайте Securelist.com.

Чтобы уменьшить риск стать жертвой сталкеров, Kaspersky рекомендует действовать следующим образом:

{C}·         В настройках смартфона заблокируйте установку программ из неизвестных источников.

{C}·         Ни в коем случае не раскрывайте пароли мобильного устройства или код доступа даже тем людям, которым доверяете.

{C}·         Когда завершаете отношения, смените все настройки безопасности в мобильных устройствах, например, пароли и настройки доступа приложений к местоположению. Бывший может попытаться получить вашу личную информацию, чтобы манипулировать вами.

{C}·         Проверьте список приложений в устройстве, чтобы выяснить, не были ли без вашего согласия установлены подозрительные программы.

{C}·         Используйте надежное решение для обеспечения безопасности, например, Kaspersky Internet Security, которое будет информировать вас о наличии коммерческих шпионских программ, цель которых – нарушить вашу конфиденциальность в смартфоне.

{C}·         Если вы считаете, что стали жертвой программатуры и вам нужна помощь, свяжитесь с соответствующей организацией, чтобы получить профессиональную консультацию.

{C}·         Есть ресурсы, которые могут помочь в случае насилия в семье или на свидании, а также сексуального насилия и если вы стали жертвой сталкеров. Если у вас есть вопросы о сталкерской программатуре и вам нужна помощь, пожалуйста, свяжитесь с Коалицией против сталкерских программатур, которую образуют некоммерческие группы и организации по IT безопасности: www.stopstalkerware.org.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости