MonitorMinor: Nouveau Super Stalkerware | VPNoverview.com

18 mars 2020
alexandre

Comme son nom l'indique, MonitorMinor est vendu comme une application de contrôle parental. Cependant, cette application peut être facilement utilisée pour traquer des amis, des collègues et la famille. La fonction de MonitorMinor peut élever des privilèges et déverrouiller le téléphone en remplaçant l'application stalkerware précédemment connue.

Application de contrôle parental ou stalkerware?

Plus tôt cette semaine, l'expert en logiciels malveillants Kaspersky, Victor Chevy Shove, a publié un rapport sur un nouveau super stalkerware Kaspersky appelé Monitor Miner.

MonitorMinor est vendu en ligne en tant qu'application de contrôle parental, mais Chebyshev dit qu'il s'agit en fait de stalkerware. Pour cette raison, il ne peut pas être acheté via Google Play ou l'App Store d'Apple.

Kaspersky a classé MonitorMinor comme stalkerware. En effet, il est presque impossible de détecter sur l'appareil de la victime. L'application de contrôle parental légitime ne se cache pas et l'icône s'affiche sur le téléphone où l'application est installée. MonitorMinor améliore également le fait que son utilisation est un stalkerware en le protégeant de sa détection en tant qu'outil de prévention du harceleur.

De plus, lorsque Kaspersky a examiné MonitorMinor, il s'est avéré non seulement être un stalkerware, mais également «dépasser tous les logiciels existants en termes de fonctionnalités».

Pourquoi créer MonitorMinor Super Stalkerware

Comme la plupart des stalkerwares, MonitorMinor peut suivre l'emplacement géographique de la victime. Il utilise également la technologie de géolocalisation, une caractéristique clé de l'application de contrôle parental. Le géorepérage est utilisé dans les applications de contrôle parental pour informer les parents lorsque leur enfant est en dehors d'une distance prédéfinie de leur domicile.

De plus, comme un stalkerware plus sophistiqué, MonitorMinor peut intercepter les SMS et les données d'appel. Mais ce n'est pas tout ce que vous pouvez faire. Vous pouvez également regarder d'autres canaux de communication et de médias sociaux comme WhatsApp, Gmail, Instagram et Facebook.

MonitorMinor peut augmenter les privilèges

En général, les applications sur les téléphones Android ne peuvent pas communiquer entre elles. Chebyshev dit: «& # 39; Clean & # 39; La communication directe entre les applications via le bac à sable est bloquée sur le système d'exploitation Android, de sorte que le stalkerware ne peut tout simplement pas être consulté en y accédant comme un message WhatsApp. Ce modèle d'accès est appelé DAC (Discretionary Access Control). »

MonitorMinor repose sur l'existence d'une application appelée application de type SuperUser (également appelée utilitaire SU). Je ne sais pas comment cet utilitaire est installé sur un téléphone Android particulier. Une fois expédié, il peut être installé par des utilisateurs ou des logiciels malveillants. Cependant, ce qui est important dans cet utilitaire, c'est qu'il désactive le DAC et fournit un accès root au système d'exploitation. En conséquence, MonitorMinor peut escalader les autorisations pour obtenir des données des applications mentionnées ci-dessus, etc.

MonitorMinor peut déverrouiller votre téléphone

Une autre caractéristique clé qui distingue MonitorMinor des autres stalkerware est la possibilité de déverrouiller les téléphones Android. Non seulement il peut intercepter les données des applications de réseaux sociaux et des messagers, mais il peut également extraire des modèles de déverrouillage d'écran et des mots de passe.

Pour ce faire, MonitorMinor utilise l'autorité racine obtenue avec l'utilitaire SU. Avec ces privilèges, vous pouvez déverrouiller l'écran en obtenant un fichier contenant la somme de hachage. "C'est la première fois que nous enregistrons une telle fonctionnalité dans toutes nos expériences de surveillance des menaces de plate-forme mobile", a déclaré Chevy Schoff.

Installation mondiale

MonitorMinor est le plus installé en Inde et au Mexique. Près de 15% des installations de MonitorMinor se trouvaient en Inde et près de 12% au Mexique. L'Allemagne, l'Arabie saoudite et le Royaume-Uni représentent alors près de 6% de l'installation.

Selon Chevy Soup, ce stalkerware peut provenir de l'Inde car les comptes Gmail avec des noms indiens sont codés en dur avec MonitorMinor. Cependant, il existe également des panneaux de contrôle en turc et en anglais, de sorte que la source de MonitorMinor n'est pas claire.

Comment minimiser les risques

Pour minimiser le risque de laisser tomber des victimes dans MonitorMinor, Kaspersky offre les conseils suivants:

  • Bloquer l'installation à partir de sources inconnues via les paramètres du téléphone mobile
  • Vérifiez régulièrement les applications suspectes sur votre téléphone
  • Installez l'outil anti-harceleur sur votre téléphone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *