jueves, 19 de marzo de 2020

Los peligros del stalkerware MonitorMinor

Los peligros del stalkerware MonitorMinor

MonitorMinor es una de las aplicaciones de espionaje más peligrosas que existen para Android. Te explicamos el motivo.
El uso de stalkerware no solo es poco ético, sino que es intrínsecamente inseguro. El primer punto no requiere explicaciones. En cuanto al segundo, el problema consiste en que las aplicaciones de espionaje roban grandes cantidades de datos confidenciales de los dispositivos y los envían a través de Internet, y a sus desarrolladores no les importa su protección.

Por lo general, se desconoce cómo se almacenan o transmiten los datos en los servidores de mando y control (C&C). Por lo tanto, es imposible calcular cuánta gente ha podido acceder a ellos. En vista del rápido desarrollo de la funcionalidad del stalkerware, los datos que la aplicación de stalkerware recoge pueden verse robados o filtrados, lo que puede convertirse en un problema para las víctimas, incluso más grave que el objetivo inicial del atacante: el rastreo de sus movimientos.

¿De qué es capaz el stalkerware MonitorMinor?

MonitorMinor, un stalkerware para Android descubierto recientemente, demuestra lo que son capaces de hacer las aplicaciones de espionaje. Según nuestra evaluación, se trata de una de las herramientas de rastreo de smartphones más poderosa que existe. Entre sus habilidades destacan: la capacidad de los atacantes de controlar el dispositivo en remoto, el registro de audio y vídeo con la cámara y el micrófono, el robo de las listas de contactos y mensajes y el código PIN del dispositivo o su patrón de desbloqueo.

Aunque se posiciona como una aplicación de control parental, MonitorMinor puede usarse para supervisar en secreto a familiares o compañeros, en decir, para acosar. El acuerdo de licencia, que está disponible en el sitio web en el que se distribuye la aplicación, establece claramente que los usuarios de la aplicación no pueden usarla para vigilar a otra persona en silencio y sin su consentimiento por escrito. Sin embargo, no vemos cómo puede ayudar esto a los posibles objetivos de los acosadores que han usado igualmente esta aplicación con dichos fines.

La aplicación es muy intrusiva y puede aparecer en el dispositivo del objetivo sin que este la perciba, además, es capaz de recopilar en silencio prácticamente todas las comunicaciones personales de la vícitma. Decidimos centrar nuestra atención sobre la aplicación debido a su poder e informar a quienes defienden a las personas del stalkerware de la amenaza potencial que representa. No nos encontramos ante otra simple aplicación de control parental.

Como suele ser habitual, los usuarios más vulnerables son aquellos que han usado una aplicación para obtener privilegios de superusuario en el dispositivo. Con ese nivel de acceso, MonitorMinor no se encuentra con ningún tipo de resistencia a la hora de afianzarse en el sistema. Pero tampoco creas que si no le hiciste root a tu dispositivo, no tienes nada de qué preocuparte.

En primer lugar, dicho software pudo haberse instalado de fábrica. En segundo lugar, el smartphone podría infectarse con un malware que le hiciera root. Y, en tercer lugar, alguien que desee espiarte puede hacerle root manualmente al dispositivo si tiene acceso físico a él.

Una vez que MonitorMinor consigue los permisos root, no se le puede eliminar mediante las herramientas comunes del sistema, aunque la víctima logre detectarlo de algún modo. Y, lo que es peor, además de ser virtualmente imposible de eliminar, el stalkerware puede acceder a los datos en aplicaciones de mensajes, redes sociales, clientes de correo electrónico y otras aplicaciones. La lista de aplicaciones de las cuales MonitorMinor puede robar datos incluye Gmail, Facebook, Instagram, Viber, Skype y Snapchat.

Si no puede obtener privilegios de superusuario, MonitorMinor sigue con el plan B y utiliza una serie de funciones de Android conocidas como Accesibilidad, diseñadas para gente con minusvalía, este conjunto de funciones es muy popular entre los creadores de malware.

La razón consiste en que la función Accesibilidad le permite al malware deslizar todo lo que aparece en la pantalla del smartphone (como mensajes e información de las aplicaciones bancarias), pulsar botones, copiar el texto introducido por el usuario y el contenido del portapapeles, entre otros.

Cómo defenderte de MonitorMinor

Si alguien tiene la intención de instalar MonitorMinor en tu smartphone, será muy difícil evitarlo. Sin embargo, puedes complicar su tarea:
  • Configura una contraseña segura para desbloquear para tu smartphone.
  • Sé extremadamente cauteloso cuando las aplicaciones soliciten acceso a la función de Accesibilidad.
  • Bloquea la instalación de software de terceros (o, mejor dicho, no la habilites, ya que Android la tiene bloqueada de modo predeterminado).
  • Instala una solución de seguridad de confianza. Por ejemplo, Kaspersky Internet Security para Android detecta las aplicaciones de espionaje y se lo notifica a los usuarios del dispositivo.







Fuente: Kaspersky.es

No hay comentarios:

Publicar un comentario