SecurityOpenLab

MonitorMinor, lo stalkerware Android che legge email e chat

MinorMonitor è un'app scaricabile online in alcuni Paesi, presentata come soluzione per il controllo parentale. In realtà è un vero e proprio stalkware, che tracciare l'attività di Gmail, WhatsApp, Instagram e altro.

I ricercatori di Kaspersky hanno scoperto un nuovo software pericoloso per Android. Si chiama MonitorMinor ed è scaricabile online in alcuni Paesi come app di controllo parentale. In realtà è uno stalkware in piena regola, ossia un mezzo per operare stalking o spiare una persona. In termini di funzionalità è un passo avanti rispetto ai tradizionali stalkware. Questi infatti in genere trasmettono la geolocalizzazione della vittima e in alcuni casi intercettano SMS.

MonitorMinor (Monitor.AndroidOS.MonitorMinor.c) è uno stalkware moderno. La prima caratteristica è che si tratta di un'app di tipo SuperUser, che garantisce l'accesso root al sistema. È un dettaglio importante, perché di norma la sandbox di Android impedisce la comunicazione diretta tra le app. Questo proibisce a uno stalkerware comune di accedere, per esempio, ai messaggi di WhatsApp.
diffusioneUn'app SuperUser invece può farlo, perché bypassa i meccanismi di sicurezza chiave del sistema. Così facendo MonitorMinor ottiene libero accesso a una lunga lista di app. Kaspersky segnala Line, Gmail, Zalo (videochiamate), Instagram, Facebook, Kik, Hangouts, Viber, Hike News & Content, Skype, Snapchat, JusTalk, Botim. In altre parole, tutti i più popolari strumenti di comunicazione.

La funzionalità di MonitorMinor non si limita all'intercettazione dei dati delle app. Sfruttando i privilegi di root, può estrarre il file /data/system/gesture.key dal dispositivo, che contiene fra le altre cose la sequenza di sblocco dello schermo o la password. In questo modo chi controlla l'app può sbloccare il dispositivo quando si trova nelle vicinanze o quando può averne accesso fisico. È la prima volta che i ricercatori per la sicurezza incontrano una minaccia simile nelle piattaforme mobili.
Tutti insieme contro lo stalkerware, la Coalition Against Stalkerware unisce aziende e organizzazioni no-profit per combattere la diffusione delle app "spia"
MonitorMinor è al momento diffuso in India, dov'è presente sul 14,71% dei dispositivi. Probabilmente è di matrice domestica, dato che nel codice ci sono controlli in lingua indiana. I ricercatori, tuttavia, hanno trovato anche pannelli di controllo in turco e in inglese. Il secondo paese di diffusione è attualmente il Messico (11,76%), seguito da Germania, Arabia Saudita e Regno Unito (5,88%).

Questa app non è presente sullo store ufficiale di Google. Sui siti da cui si può scaricare è specificato che agli utenti non è consentito usare l'app per il monitoraggio di un'altra persona in assenza del suo consenso scritto. È precisato che in alcuni paesi tali azioni sono illegali. Questo però non abbassa il livello della minaccia.

L'app è molto invadente ed è in grado di risiedere sul dispositivo della vittima senza che questa se ne accorga. E può raccogliere praticamente ogni bit delle sue comunicazioni personali. Insomma, MonitorMinor è tutt'altro che una semplice applicazione di controllo parentale.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 19/03/2020

Tag: android kaspersky app stalkerware


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy