Los peligros del stalkerware MonitorMinor

Publicado el 18 marzo 2020 ¬ 15:36 pmh.mscComentarios desactivados en Los peligros del stalkerware MonitorMinor

 

MonitorMinor es una de las aplicaciones de espionaje más peligrosas que existen para Android. Te explicamos el motivo.

El uso de stalkerware no solo es poco ético, sino que es intrínsecamente inseguro. El primer punto no requiere explicaciones. En cuanto al segundo, el problema consiste en que las aplicaciones de espionaje roban grandes cantidades de datos confidenciales de los dispositivos y los envían a través de Internet, y a sus desarrolladores no les importa su protección.

Por lo general, se desconoce cómo se almacenan o transmiten los datos en los servidores de mando y control (C&C). Por lo tanto, es imposible calcular cuánta gente ha podido acceder a ellos. En vista del rápido desarrollo de la funcionalidad del stalkerware, los datos que la aplicación de stalkerware recoge pueden verse robados o filtrados, lo que puede convertirse en un problema para las víctimas, incluso más grave que el objetivo inicial del atacante: el rastreo de sus movimientos.

¿De qué es capaz el stalkerware MonitorMinor?

MonitorMinor, un stalkerware para Android descubierto recientemente, demuestra lo que son capaces de hacer las aplicaciones de espionaje. Según nuestra evaluación, se trata de una de las herramientas de rastreo de smartphones más poderosa que existe. Entre sus habilidades destacan: la capacidad de los atacantes de controlar el dispositivo en remoto, el registro de audio y vídeo con la cámara y el micrófono, el robo de las listas de contactos y mensajes y el código PIN del dispositivo o su patrón de desbloqueo.

Aunque se posiciona como una aplicación de control parental, MonitorMinor puede usarse para supervisar en secreto a familiares o compañeros, en decir, para acosar. El acuerdo de licencia, que está disponible en el sitio web en el que se distribuye la aplicación, establece claramente que los usuarios de la aplicación no pueden usarla para vigilar a otra persona en silencio y sin su consentimiento por escrito. Sin embargo, no vemos cómo puede ayudar esto a los posibles objetivos de los acosadores que han usado igualmente esta aplicación con dichos fines.

La aplicación es muy intrusiva y puede aparecer en el dispositivo del objetivo sin que este la perciba, además, es capaz de recopilar en silencio prácticamente todas las comunicaciones personales de la vícitma. Decidimos centrar nuestra atención sobre la aplicación debido a su poder e informar a quienes defienden a las personas del stalkerware de la amenaza potencial que representa. No nos encontramos ante otra simple aplicación de control parentaL

Como suele ser habitual, los usuarios más vulnerables son aquellos que han usado una aplicación para obtener privilegios de superusuario en el dispositivo. Con ese nivel de acceso, MonitorMinor no se encuentra con ningún tipo de resistencia a la hora de afianzarse en el sistema. Pero tampoco creas que si no le hiciste root a tu dispositivo, no tienes nada de qué preocuparte.

En primer lugar, dicho software pudo haberse instalado de fábrica. En segundo lugar, el smartphone podría infectarse con un malware que le hiciera root. Y, en tercer lugar, alguien que desee espiarte puede hacerle root manualmente al dispositivo si tiene acceso físico a él.

Una vez que MonitorMinor consigue los permisos root, no se le puede eliminar mediante las herramientas comunes del sistema, aunque la víctima logre detectarlo de algún modo. Y, lo que es peor, además de ser virtualmente imposible de eliminar, el stalkerware puede acceder a los datos en aplicaciones de mensajes, redes sociales, clientes de correo electrónico y otras aplicaciones. La lista de aplicaciones de las cuales MonitorMinor puede robar datos incluye Gmail, Facebook, Instagram, Viber, Skype y Snapchat.

Si no puede obtener privilegios de superusuario, MonitorMinor sigue con el plan B y utiliza una serie de funciones de Android conocidas como Accesibilidad, diseñadas para gente con minusvalía, este conjunto de funciones es muy popular entre los creadores de malware.

La razón consiste en que la función Accesibilidad le permite al malware deslizar todo lo que aparece en la pantalla del smartphone (como mensajes e información de las aplicaciones bancarias), pulsar botones, copiar el texto introducido por el usuario y el contenido del portapapeles, entre otros.

Cómo defenderte de MonitorMinor

Si alguien tiene la intención de instalar MonitorMinor en tu smartphone, será muy difícil evitarlo. Sin embargo, puedes complicar su tarea:

Configura una contraseña segura para desbloquear para tu smartphone.
Sé extremadamente cauteloso cuando las aplicaciones soliciten acceso a la función de Accesibilidad.
Bloquea la instalación de software de terceros (o, mejor dicho, no la habilites, ya que Android la tiene bloqueada de modo predeterminado).
Instala una solución de seguridad de confianza. Por ejemplo, Kaspersky Internet Security para Android detecta las aplicaciones de espionaje y se lo notifica a los usuarios del dispositivo.

 

 

torminor-stalkerware” target=”_blank” rel=”noopener noreferrer”>Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies