Οι ερευνητές της Kaspersky εντόπισαν ένα νέο δείγμα λογισμικού stalkerware – εμπορικό λογισμικό το οποίο χρησιμοποιείται συνήθως για την κρυφή παρακολούθηση συνεργατών ή συντρόφων των χρηστών – του οποίου η λειτουργικότητα επισκιάζει όλα τα προηγουμένως ανακαλυφθέντα αντίστοιχα λογισμικά. Ονομάζεται MonitorMinor και επιτρέπει στους stalkers να αποκτούν πρόσβαση σε οποιαδήποτε δεδομένα χωρίς να γίνονται αντιληπτοί και να παρακολουθούν τη δραστηριότητα σε συσκευές που ελέγχουν, καθώς και στις πιο δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων και κοινωνικά δίκτυα.

Το stalkerware εξ ορισμού θέτει σε κίνδυνο τις προσωπικές πληροφορίες και την προσωπική ζωή πολλών ανθρώπων. Εάν τα δεδομένα τους παρακολουθούνται και ελέγχονται, οι συνέπειες συχνά δεν σχετίζονται αποκλειστικά με τον κυβερνοχώρο για τα εμπλεκόμενα θύματα. Ωστόσο, οι δημιουργοί του MonitorMinor δεν ασχολήθηκαν ιδιαίτερα με το να το διατηρήσουν κρυφό, καταδεικνύοντας ότι γνωρίζουν καλά την
Ενώ τα πρωτόγονα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.

Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα.

Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών.

 

Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.

Άλλα λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:

•    Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
•    Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών.
•    Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
•    Να δουν το ιστορικό περιήγησης στον Google Chrome.
•    Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
•    Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής.
•    Να δουν τη λίστα επαφών.
•    Να δουν τα αρχεία καταγραφής συστήματος.

«Το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές απόψεις και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων», σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky.

Και συνέχισε: «Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».

Περισσότερες πληροφορίες για το MonitorMinor μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.com.
Για να ελαχιστοποιηθεί ο κίνδυνος να πέσετε θύμα stalker, η Kaspersky συνιστά τα ακόλουθα:

•    Αποκλείστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
•    Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασης για τη φορητή συσκευή σας, ακόμα κι αν πρόκειται για κάποιον που εμπιστεύεστε.
•    Αλλάξτε όλες τις ρυθμίσεις ασφαλείας στη φορητή σας συσκευή αν βγαίνετε από μια σχέση, όπως ρυθμίσεις πρόσβασης και κωδικούς πρόσβασης σε εφαρμογές. Ένας πρώην μπορεί να προσπαθήσει να αποκτήσει τα προσωπικά σας δεδομένα για να σας χειριστεί.
•    Ελέγξτε τη λίστα των εφαρμογών στις συσκευές σας για να μάθετε εάν έχουν εγκατασταθεί ύποπτα προγράμματα χωρίς τη συγκατάθεσή σας.
•    Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που σας ειδοποιεί για την παρουσία προγραμμάτων εμπορικού spyware με στόχο την εισβολή στην ιδιωτικότητά σας μέσω του smartphone σας, όπως το Kaspersky Internet Security.
•    Αν νομίζετε ότι είστε θύμα stalking και χρειάζεστε βοήθεια, επικοινωνήστε με έναν αρμόδιο οργανισμό για επαγγελματικές συμβουλές.
•    Υπάρχουν δομές που μπορούν να βοηθήσουν τα θύματα της ενδοοικογενειακής βίας, stalking και σεξουαλικής βίας. Αν έχετε ερωτήσεις σχετικά με το stalkerware και θα θέλατε βοήθεια, παρακαλούμε επικοινωνήστε με το Coalition against Stalkerware, που αποτελείται από μη κερδοσκοπικές ομάδες και οργανισμούς ασφάλειας IT: www.stopstalkerware.org