MonitorMinor: stalkerware czyta wiadomości z komunikatorów i monitoruje smartfony
Badacze z firmy Kaspersky wykryli nową próbkę narzędzia stalkerware – komercyjnego oprogramowania najczęściej wykorzystywanego do ukradkowego monitorowania partnerów lub kolegów z pracy – z funkcjonalnością przewyższającą wszystkie zidentyfikowane wcześniej aplikacje tego typu. Oprogramowanie to otrzymało nazwę MonitorMinor i umożliwia stalkerom ukradkowy dostęp do wszelkich danych oraz śledzenie aktywności na wybranych urządzeniach z Androidem, jak również aktywności za pośrednictwem większości popularnych portali społecznościowych oraz komunikatorów.
Sama istota oprogramowania stalkerware stanowi zaprzeczenie prywatności użytkownika, uderza w prawo do poufnych informacji oraz życia osobistego wielu osób. Monitorowanie i kontrolowanie danych często prowadzi do “niecybernetycznych” konsekwencji dla osób, które są celem tego typu działań. Twórcy oprogramowania MonitorMinor uciekają się nawet do maskowania swojej aplikacji, co dowodzi, że zdają sobie sprawę z istnienia narzędzi zabezpieczających przed oprogramowaniem stalkerware i starają się je obejść.
Prymitywne oprogramowanie stalkerware wykorzystuje technologię, która umożliwia operatorowi śledzenie lokalizacji ofiary oraz przechwytywanie SMS-ów i danych dotyczących połączeń. MonitorMinor posuwa się o kilka kroków dalej: jako że komunikatory stanowią istotne narzędzie gromadzenia danych, oprogramowanie to próbuje uzyskać dostęp do danych ze wszystkich najpopularniejszych współczesnych narzędzi komunikacji.
O ile w “czystym” systemie operacyjnym Android bezpośrednia komunikacja między aplikacjami nie jest możliwa, wszystko zmienia się w przypadku zainstalowania aplikacji typu “superużytkownik”, która przyznaje dostęp do systemu na poziomie administratora. W takim przypadku mechanizmy bezpieczeństwa urządzenia przestają pełnić swoją rolę. Twórcy oprogramowania MonitorMinor wykorzystują taką aplikację, aby umożliwić pełny dostęp do danych w różnych popularnych komunikatorach i aplikacjach portali społecznościowych, takich jak Hangouts, Instagram, Skype, Snapchat oraz innych.
Co więcej, wykorzystując uprawnienia na poziomie administratora, oprogramowanie stalkerware potrafi uzyskać dostęp do wzorów odblokowywania ekranu, dzięki czemu jego operator może odblokować urządzenie, gdy znajdzie się w pobliżu lub gdy następnym razem będzie miał do niego fizyczny dostęp. Funkcja ta jest unikatowa – nie występowała wcześniej w żadnym innym zagrożeniu dla platformy mobilnej wykrytym wcześniej przez firmę Kaspersky.
Nawet bez dostępu na poziomie administratora oprogramowanie stalkerware może skutecznie działać, wykorzystując funkcję dostępności, która ma ułatwić korzystanie z urządzeń użytkownikom z niepełnosprawnościami. Dzięki takiemu interfejsowi oprogramowanie stalkerware może przechwytywać wszelkie wydarzenia w aplikacjach oraz przesyłać materiały audio na żywo.
Inne funkcje dostępne w omawianym oprogramowaniu stalkerware umożliwiają:
- kontrolowanie urządzeń przy pomocy poleceń wysyłanych przez SMS-y,
- oglądanie w czasie rzeczywistym materiałów wideo z aparatu urządzenia,
- nagrywanie dźwięku z mikrofonów urządzenia,
- przeglądanie historii z przeglądarki Google Chrome,
- przeglądanie statystyk korzystania z określonych aplikacji,
- przeglądanie zawartości wewnętrznego pamięci urządzenia,
- przeglądanie list kontaktów,
- przeglądanie dzienników systemowych.
MonitorMinor przewyższa pod wieloma względami inne programy stalkerware oraz zawiera różne – niekiedy unikatowe – funkcje umożliwiające śledzenie. Co więcej, jest prawie niemożliwy do wykrycia na urządzeniu ofiary. Aplikacja ta jest niezwykle inwazyjna – całkowicie pozbawia ofiarę jakiejkolwiek prywatności, jeśli chodzi o korzystanie z urządzeń, a nawet umożliwia atakującemu przeanalizowanie wcześniejszej aktywności ofiary – powiedział Wiktor Czebyszew, szef zespołu ds. rozwoju badań w firmie Kaspersky. Istnienie tego rodzaju aplikacji podkreśla, jak ważne jest zabezpieczenie się przed oprogramowaniem stalkerware, jak również potrzebę współpracy w walce na rzecz ochrony prywatności. Użytkownicy powinni być świadomi, że aplikacja ta, jeśli znajdzie się w niewłaściwych rękach, może stanowić instrument kontroli. Informacje o oprogramowaniu MonitorMinor przekazaliśmy również partnerom z koalicji na rzecz walki z oprogramowaniem stalkerware, abyśmy mogli jak najwcześniej ochronić jak największą liczbę użytkowników.
Erica Olsen, dyrektorka projektu Safety Net Project w ramach organizacji National Network to End Domestic Violence, która jest członkiem koalicji na rzecz walki z oprogramowaniem stalkerware, dodała: Nasze zastrzeżenia dotyczące aplikacji stalkerware nie odnoszą się jedynie do ich marketingu, ale podstawowej funkcjonalności. Niekontrolowany dostęp bez wiedzy użytkownika prowadzi do nielegalnego śledzenia lub monitorowania innej osoby. Nie powinniśmy lekceważyć tego, jak inwazyjne bądź szkodliwe mogą być takie aplikacje. Niezbędne są regulacje w zakresie podstawowych cech konstrukcyjnych.
Według danych telemetrycznych firmy Kaspersky największy odsetek instalacji oprogramowania stalkerware posiadają obecnie Indie (14,71%). Na kolejnych miejscach znajdują się Meksyk (11,76%), Niemcy, Arabia Saudyjska oraz Wielka Brytania (niemal 6% w każdym z tych krajów).