I ricercatori di Kaspersky
hanno scoperto un nuovo
software pericoloso per Android. Si chiama MonitorMinor ed è scaricabile online in alcuni Paesi come app di controllo parentale. In realtà è uno stalkware in piena regola, ossia un mezzo per
operare stalking o spiare una persona. In termini di funzionalità è un passo avanti rispetto ai tradizionali stalkware. Questi infatti in genere trasmettono la geolocalizzazione della vittima e in alcuni casi intercettano SMS.
MonitorMinor (Monitor.AndroidOS.MonitorMinor.c) è uno stalkware moderno. La prima caratteristica è che si tratta di un'app di tipo SuperUser, che garantisce l'accesso root al sistema. È un dettaglio importante, perché di norma la sandbox di Android impedisce la comunicazione diretta tra le app. Questo proibisce a uno stalkerware comune di accedere, per esempio, ai messaggi di WhatsApp.
Un'app SuperUser invece può farlo, perché
bypassa i meccanismi di sicurezza chiave del sistema. Così facendo MonitorMinor ottiene libero accesso a una lunga lista di app. Kaspersky segnala Line, Gmail, Zalo (videochiamate), Instagram, Facebook, Kik, Hangouts, Viber, Hike News & Content, Skype, Snapchat, JusTalk, Botim. In altre parole, tutti i più popolari strumenti di comunicazione.
La funzionalità di MonitorMinor non si limita all'intercettazione dei dati delle app. Sfruttando i privilegi di root, può estrarre il file /data/system/gesture.key dal dispositivo, che contiene fra le altre cose la sequenza di sblocco dello schermo o la password. In questo modo chi controlla l'app può
sbloccare il dispositivo quando si trova nelle vicinanze o quando può averne accesso fisico. È la prima volta che i ricercatori per la sicurezza incontrano una minaccia simile nelle piattaforme mobili.
Tutti insieme contro lo stalkerware, la Coalition Against Stalkerware unisce aziende e organizzazioni no-profit per combattere la diffusione delle app "spia"
MonitorMinor è al momento diffuso in India, dov'è presente sul 14,71% dei dispositivi. Probabilmente è di matrice domestica, dato che nel codice ci sono controlli in lingua indiana. I ricercatori, tuttavia, hanno trovato anche pannelli di controllo in turco e in inglese. Il secondo paese di diffusione è attualmente il Messico (11,76%), seguito da Germania, Arabia Saudita e Regno Unito (5,88%).
Questa app
non è presente sullo store ufficiale di Google. Sui siti da cui si può scaricare è specificato che agli utenti non è consentito usare l'app per il monitoraggio di un'altra persona in assenza del suo consenso scritto. È precisato che in alcuni paesi tali azioni sono illegali. Questo però non abbassa il livello della minaccia.
L'app è molto invadente ed è in grado di risiedere sul dispositivo della vittima senza che questa se ne accorga. E può raccogliere praticamente ogni bit delle sue comunicazioni personali. Insomma, MonitorMinor
è tutt'altro che una semplice applicazione di controllo parentale.