Android

Os perigos do stalkerware MonitorMinor

MonitorMinor é um dos mais perigosos aplicativos de espionagem para Android disponíveis. Explicamos os motivos.

Pavel Shoshin
23 mar 2020

Usar stalkerwares não é apenas antiético, é inerentemente arriscado. O primeiro ponto não requer muitas explicações. Quanto ao segundo, o problema é o seguinte: os aplicativos de espionagem roubam grandes quantidades de dados confidenciais dos dispositivos e os enviam pela Internet, e os responsáveis pelo golpe não se preocupam em protegê-los.

Geralmente é desconhecido a maneira como os dados são armazenados ou transmitidos ao servidor de comando e controle (C&C). Consequentemente, é impossível prever quantas pessoas podem obter acesso a ele. Dado o rápido desenvolvimento da funcionalidade do stalkerware, se os dados coletados pelo stalkerware forem roubados ou vazados, isso pode se tornar uma dor de cabeça ainda maior para as vítimas, pior do que o objetivo inicial do invasor, de rastrear seus movimentos.

O que o stalkweware MonitorMinor é capaz de fazer?

O recém-descoberto stalkerware Android MonitorMinor mostra do que são capazes os aplicativos atuais de espionagem. Em nossa avaliação, é uma das mais poderosas ferramentas de rastreamento de smartphones existentes atualmente. Suas habilidades incluem permitir que os intrusos controlem remotamente o dispositivo, gravem sons e vídeos da câmera e do microfone e roubem a lista de contatos, mensagens e PIN do dispositivo ou códigos padrão de desbloqueio.

Embora seja visto como um aplicativo de controle dos pais, o MonitorMinor pode ser usado para monitorar secretamente membros da família ou colegas – em outras palavras, para stalkear. O termo de uso, disponível no site a partir do qual o aplicativo é distribuído, afirma claramente que os usuários do aplicativo não podem usá-lo para monitoramento silencioso de outra pessoa sem o consentimento por escrito. Apesar dessa medida, de forma prática, não conseguimos perceber como ajuda os possíveis alvos de perseguidores que utilizam o aplicativo com essas intenções.

O aplicativo é muito invasivo e pode ser instalado no dispositivo do alvo sem ser visível ao proprietário, coletando silenciosamente quase todas as comunicações pessoais da vítima. Decidimos chamar a atenção para o aplicativo por causa de seu poder e informar aqueles que defendem as pessoas de stalkerware da ameaça potencial que representa. Este não é apenas outro aplicativo de controle parental.

Como de costume, os usuários mais vulneráveis são aqueles que usaram um aplicativo para obter privilégios de superusuário em seus dispositivos. Com esse nível de acesso, o MonitorMinor não tem nenhum problema para se infiltrar no sistema. Mas não pense que, se você não fez root no seu dispositivo, não terá com o que se preocupar.

Em primeiro lugar, porque esse software pode ter sido instalado na fábrica. Além disso, o smartphone pode estar infectado com malware de root. Ou ainda, alguém que deseja espioná-lo pode fazer root manualmente no dispositivo, se obtiver acesso físico a ele.

Depois que o MonitorMinor obtém permissões de root, ele não pode ser removido usando ferramentas regulares do sistema, mesmo que a vítima consiga detectá-lo. Pior, além de virtualmente irremovível, o stalkerware pode obter acesso a dados em aplicativos de mensagens instantâneas, redes sociais, clientes de e-mail e outros aplicativos. A lista de aplicativos dos quais o MonitorMinor pode roubar dados inclui Gmail, Facebook, Instagram, Viber, Skype e Snapchat.

Rooting your Android: Advantages, disadvantages, and snags

Se não conseguir obter privilégios de superusuário, o MonitorMinor seguirá o plano B e usará um somatório de funcionalidades do Android conhecidas como Acessibilidade. Desenvolvido para pessoas com deficiência, esse conjunto de recursos é muito popular entre os desenvolvedores de malware.

O motivo é que o Acessibilidade permite que o malware passe por tudo o que é exibido na tela do smartphone (como mensagens e detalhes do aplicativo bancário), clique em botões, cópia do texto inserido pelo usuário e o conteúdo da área de transferência, e assim por diante.

Como se proteger contra o MonitorMinor

Se alguém tem a intenção de botar o MonitorMinor no seu smartphone, é muito difícil evitar isso. No entanto, você pode tornar a tarefa mais complicada:

Bloqueie seu smartphone com uma senha forte.
Seja extremamente cauteloso com os apps que exigem acesso ao Acessibilidade.
Não permita a instalação de software de terceiros (ou melhor, nunca os autorize, porque o Android faz o bloqueio deles por padrão).
Instale uma solução de segurança confiável, como o Kaspersky Internet Security para Android, que detecta apps espiões e avisa os usuários sobre atividades maliciosas.

Como proteger os serviços de saúde

Os centros de saúde estão combatendo a atual epidemia de coronavírus, portanto devemos ajudá-los. Vamos oferecer licenças de nossas principais soluções.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Os perigos do stalkerware MonitorMinor

O que o stalkweware MonitorMinor é capaz de fazer?

Como se proteger contra o MonitorMinor

O histórico de localização do Google agora é armazenado offline… ou talvez não

Configurações restritas no Android 13 e 14

Como proteger os serviços de saúde

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog