Ερευνητές της Kaspersky εντόπισαν ένα νέο δείγμα λογισμικού stalkerware - λογισμικό το οποίο χρησιμοποιείται συνήθως για την κρυφή παρακολούθηση συνεργατών ή συντρόφων των χρηστών – του οποίου η λειτουργικότητα επισκιάζει όλα τα προηγουμένως ανακαλυφθέντα αντίστοιχα λογισμικά: Ονομάζεται MonitorMinor και επιτρέπει στους stalkers να αποκτούν πρόσβαση σε οποιαδήποτε δεδομένα χωρίς να γίνονται αντιληπτοί και να παρακολουθούν τη δραστηριότητα σε συσκευές που ελέγχουν, καθώς και στις πιο δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων και κοινωνικά δίκτυα.
Όπως αναφέρεται σε σχετική ανακοίνωση της εταιρείας, ενώ τα λιγότερο εξελιγμένα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.
Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα.
Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. «Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών» σημειώνεται στην ανακοίνωση.
Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.
Άλλες λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:
Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών.
Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
Να δουν το ιστορικό περιήγησης στον Google Chrome.
Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής.
Να δουν τη λίστα επαφών.
Να δουν τα αρχεία καταγραφής συστήματος.
«Το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές απόψεις και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων», σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky.
Και συνέχισε: «Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».