- infoCOM.UZ - http://infocom.uz -

Чем опасен шпион MonitorMinor

Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями [1], которая изначально интересовала злоумышленника.

Что умеет шпионское приложение MonitorMinor

Что именно могут современные шпионские приложения, можно видеть на примере недавно выявленного нами «сталкера» для Android — MonitorMinor. По нашей оценке, это одно из самых мощных средств для слежки за смартфоном на сегодняшний день. С его помощью злоумышленник может удаленно управлять устройством, записывать звук и видео с микрофона и камеры, украсть список контактов, узнать пин-код или узор разблокировки и многое другое.

Как обычно, наиболее уязвимы пользователи, получившие на своем устройстве права суперпользователя [2] с помощью специального приложения. В этом случае MonitorMinor без проблем закрепится в системе. Но не стоит думать, что если вы не рутовали [3] свое устройство, то вам не о чем беспокоиться.

Во-первых, подобный софт по тем или иным причинам мог предустановить на смартфон производитель. Во-вторых, рутовальщика могут подсадить с помощью вредоносного ПО. В-третьих, желающий пошпионить за вами может установить его вручную, если получит физический доступ к смартфону.

После того как MonitorMinor получает root-права, от него уже не избавиться штатными средствами системы, даже если жертве каким-то образом удалось его обнаружить. Что еще хуже — кроме неуязвимости шпион получает доступ к данным мессенджеров, приложений, социальных сетей, почтовых клиентов и так далее. Список сервисов, из которых MonitorMinor умеет воровать данные, включает Gmail, Facebook, Instagram, Viber, Skype и Snapchat.

Если же получить права суперпользователя не удается, MonitorMinor переходит к плану Б: использует набор штатных функций Android, который называется «Специальные возможности» (Accessibility). Разработанный для людей с ограниченными возможностями сервис очень полюбился создателям вредоносного ПО.

Дело в том, что «Специальные возможности» позволяют зловреду считывать все, что происходит на экране смартфона во время работы, например, с мессенджером или банковским приложением, нажимать кнопки, копировать вводимый пользователем текст, копировать содержимое буфера обмена и так далее.

Как защититься от шпионского приложения MonitorMinor

Если кто-то поставил перед собой цель подсадить на ваш смартфон MonitorMinor, помешать ему будет довольно непросто. Однако можно усложнить выполнение этой задачи:

Источник [5]