MonitorMinor, lo stalkerware Android che legge email e chat

MinorMonitor è un'app scaricabile online in alcuni Paesi, presentata come soluzione per il controllo parentale. In realtà è un vero e proprio stalkware, che tracciare l'attività di Gmail, WhatsApp, Instagram e altro.

Consumer Vulnerabilità
I ricercatori di Kaspersky hanno scoperto un nuovo software pericoloso per Android. Si chiama MonitorMinor ed è scaricabile online in alcuni Paesi come app di controllo parentale. In realtà è uno stalkware in piena regola, ossia un mezzo per operare stalking o spiare una persona. In termini di funzionalità è un passo avanti rispetto ai tradizionali stalkware. Questi infatti in genere trasmettono la geolocalizzazione della vittima e in alcuni casi intercettano SMS.

MonitorMinor (Monitor.AndroidOS.MonitorMinor.c) è uno stalkware moderno. La prima caratteristica è che si tratta di un'app di tipo SuperUser, che garantisce l'accesso root al sistema. È un dettaglio importante, perché di norma la sandbox di Android impedisce la comunicazione diretta tra le app. Questo proibisce a uno stalkerware comune di accedere, per esempio, ai messaggi di WhatsApp.
diffusioneUn'app SuperUser invece può farlo, perché bypassa i meccanismi di sicurezza chiave del sistema. Così facendo MonitorMinor ottiene libero accesso a una lunga lista di app. Kaspersky segnala Line, Gmail, Zalo (videochiamate), Instagram, Facebook, Kik, Hangouts, Viber, Hike News & Content, Skype, Snapchat, JusTalk, Botim. In altre parole, tutti i più popolari strumenti di comunicazione.

La funzionalità di MonitorMinor non si limita all'intercettazione dei dati delle app. Sfruttando i privilegi di root, può estrarre il file /data/system/gesture.key dal dispositivo, che contiene fra le altre cose la sequenza di sblocco dello schermo o la password. In questo modo chi controlla l'app può sbloccare il dispositivo quando si trova nelle vicinanze o quando può averne accesso fisico. È la prima volta che i ricercatori per la sicurezza incontrano una minaccia simile nelle piattaforme mobili.
Tutti insieme contro lo stalkerware, la Coalition Against Stalkerware unisce aziende e organizzazioni no-profit per combattere la diffusione delle app "spia"
MonitorMinor è al momento diffuso in India, dov'è presente sul 14,71% dei dispositivi. Probabilmente è di matrice domestica, dato che nel codice ci sono controlli in lingua indiana. I ricercatori, tuttavia, hanno trovato anche pannelli di controllo in turco e in inglese. Il secondo paese di diffusione è attualmente il Messico (11,76%), seguito da Germania, Arabia Saudita e Regno Unito (5,88%).

Questa app non è presente sullo store ufficiale di Google. Sui siti da cui si può scaricare è specificato che agli utenti non è consentito usare l'app per il monitoraggio di un'altra persona in assenza del suo consenso scritto. È precisato che in alcuni paesi tali azioni sono illegali. Questo però non abbassa il livello della minaccia.

L'app è molto invadente ed è in grado di risiedere sul dispositivo della vittima senza che questa se ne accorga. E può raccogliere praticamente ogni bit delle sue comunicazioni personali. Insomma, MonitorMinor è tutt'altro che una semplice applicazione di controllo parentale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori