17 marca 2020

MonitorMinor: stalkerware czyta wiadomości z komunikatorów i monitoruje smartfony

Badacze z firmy Kaspersky wykryli nową próbkę narzędzia stalkerware - komercyjnego oprogramowania najczęściej wykorzystywanego do ukradkowego monitorowania partnerów lub kolegów z pracy - z funkcjonalnością przewyższającą wszystkie zidentyfikowane wcześniej aplikacje tego typu. Oprogramowanie to otrzymało nazwę MonitorMinor i umożliwia stalkerom ukradkowy dostęp do wszelkich danych oraz śledzenie aktywności na wybranych urządzeniach z Androidem, jak również aktywności za pośrednictwem większości popularnych portali społecznościowych oraz komunikatorów.


Sama istota oprogramowania stalkerware stanowi zaprzeczenie prywatności użytkownika, uderza w prawo do poufnych informacji oraz życia osobistego wielu osób. Monitorowanie i kontrolowanie danych często prowadzi do "niecybernetycznych" konsekwencji dla osób, które są celem tego typu działań. Twórcy oprogramowania MonitorMinor uciekają się nawet do maskowania swojej aplikacji, co dowodzi, że zdają sobie sprawę z istnienia narzędzi zabezpieczających przed oprogramowaniem stalkerware i starają się je obejść.

Prymitywne oprogramowanie stalkerware wykorzystuje technologię, która umożliwia operatorowi śledzenie lokalizacji ofiary oraz przechwytywanie SMS-ów i danych dotyczących połączeń. MonitorMinor posuwa się o kilka kroków dalej: jako że komunikatory stanowią istotne narzędzie gromadzenia danych, oprogramowanie to próbuje uzyskać dostęp do danych ze wszystkich najpopularniejszych współczesnych narzędzi komunikacji.

O ile w "czystym" systemie operacyjnym Android bezpośrednia komunikacja między aplikacjami nie jest możliwa, wszystko zmienia się w przypadku zainstalowania aplikacji typu "superużytkownik", która przyznaje dostęp do systemu na poziomie administratora. W takim przypadku mechanizmy bezpieczeństwa urządzenia przestają pełnić swoją rolę. Twórcy oprogramowania MonitorMinor wykorzystują taką aplikację, aby umożliwić pełny dostęp do danych w różnych popularnych komunikatorach i aplikacjach portali społecznościowych, takich jak Hangouts, Instagram, Skype, Snapchat oraz innych.

Co więcej, wykorzystując uprawnienia na poziomie administratora, oprogramowanie stalkerware potrafi uzyskać dostęp do wzorów odblokowywania ekranu, dzięki czemu jego operator może odblokować urządzenie, gdy znajdzie się w pobliżu lub gdy następnym razem będzie miał do niego fizyczny dostęp. Funkcja ta jest unikatowa - nie występowała wcześniej w żadnym innym zagrożeniu dla platformy mobilnej wykrytym wcześniej przez firmę Kaspersky.

Nawet bez dostępu na poziomie administratora oprogramowanie stalkerware może skutecznie działać, wykorzystując funkcję dostępności, która ma ułatwić korzystanie z urządzeń użytkownikom z niepełnosprawnościami. Dzięki takiemu interfejsowi oprogramowanie stalkerware może przechwytywać wszelkie wydarzenia w aplikacjach oraz przesyłać materiały audio na żywo.

Inne funkcje dostępne w omawianym oprogramowaniu stalkerware umożliwiają:

  • kontrolowanie urządzeń przy pomocy poleceń wysyłanych przez SMS-y,
  • oglądanie w czasie rzeczywistym materiałów wideo z aparatu urządzenia,
  • nagrywanie dźwięku z mikrofonów urządzenia,
  • przeglądanie historii z przeglądarki Google Chrome,
  • przeglądanie statystyk korzystania z określonych aplikacji,
  • przeglądanie zawartości wewnętrznego pamięci urządzenia,
  • przeglądanie list kontaktów,
  • przeglądanie dzienników systemowych.
MonitorMinor przewyższa pod wieloma względami inne programy stalkerware oraz zawiera różne - niekiedy unikatowe - funkcje umożliwiające śledzenie. Co więcej, jest prawie niemożliwy do wykrycia na urządzeniu ofiary. Aplikacja ta jest niezwykle inwazyjna - całkowicie pozbawia ofiarę jakiejkolwiek prywatności, jeśli chodzi o korzystanie z urządzeń, a nawet umożliwia atakującemu przeanalizowanie wcześniejszej aktywności ofiary - powiedział Wiktor Czebyszew, szef zespołu ds. rozwoju badań w firmie Kaspersky. Istnienie tego rodzaju aplikacji podkreśla, jak ważne jest zabezpieczenie się przed oprogramowaniem stalkerware, jak również potrzebę współpracy w walce na rzecz ochrony prywatności. Użytkownicy powinni być świadomi, że aplikacja ta, jeśli znajdzie się w niewłaściwych rękach, może stanowić instrument kontroli. Informacje o oprogramowaniu MonitorMinor przekazaliśmy również partnerom z koalicji na rzecz walki z oprogramowaniem stalkerware, abyśmy mogli jak najwcześniej ochronić jak największą liczbę użytkowników.

Erica Olsen, dyrektorka projektu Safety Net Project w ramach organizacji National Network to End Domestic Violence, która jest członkiem koalicji na rzecz walki z oprogramowaniem stalkerware, dodała: Nasze zastrzeżenia dotyczące aplikacji stalkerware nie odnoszą się jedynie do ich marketingu, ale podstawowej funkcjonalności. Niekontrolowany dostęp bez wiedzy użytkownika prowadzi do nielegalnego śledzenia lub monitorowania innej osoby. Nie powinniśmy lekceważyć tego, jak inwazyjne bądź szkodliwe mogą być takie aplikacje. Niezbędne są regulacje w zakresie podstawowych cech konstrukcyjnych.

Według danych telemetrycznych firmy Kaspersky największy odsetek instalacji oprogramowania stalkerware posiadają obecnie Indie (14,71%). Na kolejnych miejscach znajdują się Meksyk (11,76%), Niemcy, Arabia Saudyjska oraz Wielka Brytania (niemal 6% w każdym z tych krajów).

Więcej informacji na temat oprogramowania MonitorMinor znajduje się na stronie https://securelist.com/monitorminor-vicious-stalkerware.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić się przed oprogramowaniem stalkerware:

  • Zablokuj w ustawieniach swojego smartfona instalowanie programów z nieznanych źródeł.
  • Nigdy nie ujawniaj nikomu hasła ani kodu do swojego urządzenia przenośnego, nawet osobie, której ufasz.
  • Jeśli kończysz z kimś związek, zmień wszystkie ustawienia bezpieczeństwa w swoim urządzeniu przenośnym, takie jak ustawienia dotyczące haseł oraz dostępu do aplikacji. Były partner może próbować uzyskać Twoje informacje osobowe w celu manipulowania Tobą.
  • Sprawdź listę aplikacji na swoich urządzeniach, aby dowiedzieć się, czy nie zainstalowano bez Twojej zgody podejrzanych programów.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które powiadomi Cię, że na urządzeniu znajdują się komercyjne programy szpiegujące, których celem jest naruszenie prywatności.
  • Jeśli podejrzewasz, że jesteś ofiarą stalkingu, i potrzebujesz pomocy, skontaktuj się z odpowiednią organizacją w celu uzyskania profesjonalnej porady.
Istnieją zasoby przeznaczone dla ofiar przemocy domowej, przemocy doświadczanej podczas randek, stalkingu oraz przemocy seksualnej. Jeśli masz pytania odnośnie do oprogramowania stalkerware i chcesz uzyskać pomoc, skontaktuj się z koalicją na rzecz walki z oprogramowaniem stalkerware, ustanowioną przez grupy non-profit oraz organizacje z branży bezpieczeństwa IT, łącznie z firmą Kaspersky: www.stopstalkerware.org.

Informacje o koalicji na rzecz zwalczania oprogramowania stalkerware

Koalicja na rzecz zwalczania oprogramowania stalkerware została zawiązana w 2019 r. w celu usprawnienia komunikacji pomiędzy organizacjami działającymi na rzecz przeciwdziałania przemocy domowej oraz branżą bezpieczeństwa. Organizacje założycielskie zobowiązały się walczyć z przemocą domową, stalkingem oraz nękaniem, podejmując oraz nagłaśniając kwestię wykorzystywania oprogramowania stalkerware. Wśród partnerów założycieli znajdują się: Avira, Electronic Frontier Foundation, European Network for the Work with Perpetrators of Domestic Violence, G DATA CyberDefense, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape oraz WEISSER RING.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.