L'ANALISI TECNICA

MonitorMinor, il super stalkerware che legge le chat e sblocca i dispositivi spiati: i dettagli

MonitorMinor è il nuovo tipo di stalkerware dotato di funzionalità particolarmente avanzate che consentono ad un malintenzionato di accedere segretamente a qualsiasi tipo di dato archiviato nello smartphone della vittima e spiare chat e messaggi. Ecco come funziona e i consigli per difendersi

17 Mar 2020
Paolo Tarsitano

Editor Cybersecurity360.it


Si chiama MonitorMinor il nuovo tipo di stalkerware dotato di funzionalità superiori a tutte quelle finora rilevate in prodotti simili che consente agli stalker di accedere segretamente a qualsiasi dato e di tracciare l’attività sui dispositivi che stanno monitorando, oltre che ai servizi di messaggistica e ai social network più popolari.

I ricercatori di Kaspersky, che per primi hanno identificato lo stalkerware MonitorMinor, hanno inoltre scoperto che il nuovo strumento di spionaggio è stato dotato di funzionalità in grado di oscurare l’applicazione e renderla così invisibile agli strumenti anti-stalkerware.

MonitorMinor: tutti i dettagli tecnici

Come altre versioni di stalkerware, anche MonitorMinor utilizza la tecnologia geofencing che consente allo stalker di individuare la posizione della vittima e, nella maggior parte dei casi, di intercettare SMS e dati delle chiamate.

Oltre a ciò, MonitorMinor prende di mira anche le chat che, di fatto, sono diventate il mezzo principale per le comunicazioni tra utenti e, di conseguenza, rappresentano una fonte di fatto inesauribile per la raccolta di dati delle vittime.

Il nuovo stalkerware mira quindi a ottenere l’accesso ai dati da tutti i più diffusi strumenti di comunicazione moderni.

In realtà, negli smartphone con sistema operativo Android “pulito” la comunicazione diretta tra le applicazioni è impedita dalla sandbox, per cui MonitorMinor non dovrebbe essere in grado di intercettare dati dalle applicazioni di messaggistica istantanea.

Questo “blocco” di sicurezza, però, può essere superato se viene installata un’applicazione di tipo super-user (SU utility) che garantisce l’accesso root al sistema. Una volta installata questa utility SU, i meccanismi di sicurezza del dispositivo decadono.

Secondo i ricercatori Kaspersky, i creatori di MonitorMinor hanno dotato lo stalkerware di questa utility consentendole l’accesso completo ai dati su una varietà di popolari social media e applicazioni di messaggistica come Hangouts, Instagram, Skype, Snapchat e altri.

Inoltre, utilizzando i privilegi di root, MonitorMinor è in grado di accedere ai pattern di sblocco dello schermo, consentendo all’operatore dello stalkerware di sbloccare il dispositivo quando si trova nelle vicinanze o quando ne ha accesso fisico. Si tratta di una caratteristica unica che Kaspersky non ha mai identificato in precedenza in nessuna minaccia per piattaforma mobile.

WHITEPAPER
Quali elementi considerare per capire se si è vulnerabili agli hacker?
IoT
Sicurezza

Come se questo non bastasse, lo stalkerware MonitorMinor può operare in modo efficace anche senza bisogno di ottenere accesso root allo smartphone della vittima, abusando dell’API del Servizio di Accessibilità, progettato per rendere i dispositivi accessibili agli utenti disabili.

Utilizzando questa API, lo stalkerware è in grado di intercettare qualsiasi attività nelle applicazioni e di trasmettere audio in diretta.

Tutte queste particolari caratteristiche, insieme alle altre tipiche degli stalkerware, consentono a MonitorMinor di:

  • controllare i dispositivi utilizzando i comandi SMS;
  • avere accesso alle telecamere del dispositivo in tempo reale;
  • registrare suoni dal microfono del device;
  • visualizzare la cronologia in Google Chrome;
  • visualizzare le statistiche di utilizzo per alcune app;
  • prendere vision dei contenuti nella memoria interna del dispositivo;
  • avere accesso della lista dei contatti;
  • visualizzare gli accessi di sistema.

“MonitorMinor è superiore ad altri stalkerware per molti aspetti: implementa tutti i tipi di funzionalità di tracciamento, alcune delle quali sono uniche, ed è quasi impossibile da rilevare sul dispositivo della vittima. Questa particolare applicazione è incredibilmente invasiva: priva completamente la vittima di qualsiasi privacy nell’utilizzo dei suoi dispositivi e consente persino all’aggressore di esaminare retrospettivamente ciò che le vittime hanno fatto in precedenza”, ha dichiarato Victor Chebyshev, Research Development Team Lead di Kaspersky.

Secondo il ricercatore, “l’esistenza di tali applicazioni sottolinea l’importanza della protezione da stalkerware e la necessità di uno sforzo congiunto nella lotta per tutelare la privacy. Per questo motivo è importante segnalare ai nostri utenti che questa applicazione, nelle mani dei criminali, potrebbe diventare un efficace strumento di controllo. Abbiamo anche condiviso preventivamente le informazioni su questo software con i partner della Coalition Against Stalkerware non appena possibile, per proteggere il maggior numero possibile di utenti”.

I consigli per difendersi

Le particolari caratteristiche tecniche di MonitorMinor lo rendono uno strumento valido anche per il cyber spionaggio, per cui è importante impedire che MonitorMinor venga installato di nascosto sul nostro smartphone, ovviamente anche per ridurre al minimo il rischio di diventare vittima di uno stalker.

A tale scopo, la raccomandazione è quella di mettere in pratica i seguenti suggerimenti:

  • bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone;
  • non rivelare mai la password o il codice di accesso al dispositivo mobile, neanche a una persona di fiducia;
  • modificare tutte le impostazioni di sicurezza sul dispositivo mobile dopo la fine di una relazione, come le password e le impostazioni di accesso alla posizione delle applicazioni. Ex partner potrebbero tentare di acquisire le vostre informazioni personali per manipolarvi;
  • consultare l’elenco delle applicazioni sui dispositivi per scoprire se sono stati installati programmi sospetti senza il vostro consenso;
  • utilizzare una soluzione di sicurezza affidabile che notifichi la presenza di programmi spyware finalizzati a invadere la privacy delle vittime;
  • contattare un’organizzazione competente per ricevere una consulenza professionale se si pensa di essere vittime di stalking e si ha bisogno di aiuto.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3