Badacze z firmy Kaspersky wykryli nową próbkę narzędzia stalkerware — komercyjnego oprogramowania najczęściej wykorzystywanego do ukradkowego monitorowania partnerów lub kolegów z pracy — z funkcjonalnością przewyższającą wszystkie zidentyfikowane wcześniej aplikacje tego typu. Oprogramowanie to otrzymało nazwę MonitorMinor i umożliwia stalkerom ukradkowy dostęp do wszelkich danych oraz śledzenie aktywności na wybranych urządzeniach z Androidem, jak również aktywności za pośrednictwem większości popularnych portali społecznościowych oraz komunikatorów.


Sama istota oprogramowania stalkerware stanowi zaprzeczenie prywatności użytkownika, uderza w prawo do poufnych informacji oraz życia osobistego wielu osób. Monitorowanie i kontrolowanie danych często prowadzi do „niecybernetycznych” konsekwencji dla osób, które są celem tego typu działań. Twórcy oprogramowania MonitorMinor uciekają się nawet do maskowania swojej aplikacji, co dowodzi, że zdają sobie sprawę z istnienia narzędzi zabezpieczających przed oprogramowaniem stalkerware i starają się je obejść.

 

Prymitywne oprogramowanie stalkerware wykorzystuje technologię, która umożliwia operatorowi śledzenie lokalizacji ofiary oraz przechwytywanie SMS-ów i danych dotyczących połączeń. MonitorMinor posuwa się o kilka kroków dalej: jako że komunikatory stanowią istotne narzędzie gromadzenia danych, oprogramowanie to próbuje uzyskać dostęp do danych ze wszystkich najpopularniejszych współczesnych narzędzi komunikacji.

 

O ile w „czystym” systemie operacyjnym Android bezpośrednia komunikacja między aplikacjami nie jest możliwa, wszystko zmienia się w przypadku zainstalowania aplikacji typu „superużytkownik”, która przyznaje dostęp do systemu na poziomie administratora. W takim przypadku mechanizmy bezpieczeństwa urządzenia przestają pełnić swoją rolę. Twórcy oprogramowania MonitorMinor wykorzystują taką aplikację, aby umożliwić pełny dostęp do danych w różnych popularnych komunikatorach i aplikacjach portali społecznościowych, takich jak Hangouts, Instagram, Skype, Snapchat oraz innych.

 

Co więcej, wykorzystując uprawnienia na poziomie administratora, oprogramowanie stalkerware potrafi uzyskać dostęp do wzorów odblokowywania ekranu, dzięki czemu jego operator może odblokować urządzenie, gdy znajdzie się w pobliżu lub gdy następnym razem będzie miał do niego fizyczny dostęp. Funkcja ta jest unikatowa – nie występowała wcześniej w żadnym innym zagrożeniu dla platformy mobilnej wykrytym wcześniej przez firmę Kaspersky.

 

Nawet bez dostępu na poziomie administratora oprogramowanie stalkerware może skutecznie działać, wykorzystując funkcję dostępności, która ma ułatwić korzystanie z urządzeń użytkownikom z niepełnosprawnościami. Dzięki takiemu interfejsowi oprogramowanie stalkerware może przechwytywać wszelkie wydarzenia w aplikacjach oraz przesyłać materiały audio na żywo.

 

Publikacja: Sebastian Kubiak