«Лаборатория Касперского» обнаружила шпионское ПО, читающее чужую переписку в Gmail, WhatsApp, Instagram и Facebook

«Лаборатория Касперского» обнаружила шпионское ПО, читающее чужую переписку в Gmail, WhatsApp, Instagram и Facebook

«Лаборатория Касперского» выявила шпионскую программу, которая выдает себя за инструмент родительского контроля, но в целом позволяет эффективно шпионить за кем угодно.

Мониторинг или?

Эксперты «Лаборатории Касперского» опубликовали анализ новой вредоносной программы для ОС Android MonitorMinor, которая шпионит за жертвами и отслеживает всю их активность в Gmail, WhatsApp, Instagram и Facebook.

MonitorMinor эксперты «Лаборатории» отнесли к так называемому «сталкерскому» ПО (Stalkerware). Такие программы используются для адресной слежки за конкретными людьми — иногда за членами семьи, иногда за коллегами по работе. Название MonitorMinor («Мониторинг несовершеннолетнего»), видимо, призвано придавать этому вредоносу оттенок солидности. В некоторых случаях подобные разработки распространяются коммерческим порядком, но чаще всего это обычное шпионское ПО, распознаваемое защитными средствами как вредоносное.

MonitorMinor стоит особняком среди подобных программ: при определенных условиях он позволяет перехватывать еще и сообщения в мессенджерах. Но только в тех случаях, если на мобильное устройство установлена утилита, которая обеспечивает root-доступ к операционной системе. Иначе говоря, смартфон должен быть предварительно рутован, чтобы MonitorMinor мог выполнять все свои функции. Впрочем, и без этого вредонос представляет собой довольно эффективную шпионскую программу.

MonitorMinor получает повышенные привилегии и полный доступ к приложениям Gmail, Instagram, Facebook, Viber, Hangoutes, Skype, Snapchat, JusTalk, Botim, Kik, Line: FreeCalls & Messages и Zalo — VideoCall.

MonitorMinor также способен извлекать файл /data/system/gesture.key, в котором хранится хэш-сумма пароля или графического ключа для разблокировки устройства. Это первый пример, когда Stalkerware оказывается способен на такое.

Механизм сохранности присутствия в системе отличается высокой эффективностью: вредонос перемонтирует загрузочный раздел из режима read-only (только чтение) в read/write (чтение и запись), затем копирует себя в него, удаляет свою копию из пользовательского раздела и снова монтирует загрузочный раздел в режим read-only.

Собственными средствами операционной системы эту шпионскую программу не удалить.

И снова Accessibility Services

MonitorMinor использует API Accessibility Services (службы поддержки специальных возможностей) для перехвата событий в контролируемых приложениях, так что даже в отсутствие root-доступа программа способна довольно эффективно выполнять свои задачи на любых устройствах. Тот же API используется для реализации кейлоггера и перехвата содержимого буфера обмена.

Еще в 2017 г. Google рассматривал возможность ограничить разработчиков ПО в использовании Accessibility Services, однако, как легко заметить, злоумышленники до сих пор злоупотребляют данными функциями.

С помощью MonitorMinor злоумышленник может направлять контролируемому устройству команды через SMS, в режиме реального времени просматривать видео с камер смартфона и записывать звук, просматривать историю браузера Chrome, статистику использования некоторых приложений, видеть содержимое накопителя смартфона, а также просматривать список контактов и системные логи.

Большая часть установок этого вредоноса приходится на Индию (14,71%), и, по всей видимости, в Индии он и был написан: в коде программы обнаружен «забитый» почтовый адрес в Gmail с индийским именем.

На втором месте по количеству заражений Мексика (11,76%), далее идут Германия, Саудовская Аравия и Великобритания.

«По идее, подобные программы применяются для так называемого “родительского контроля”, но данная разработка явно выходит за какие бы то ни было пределы “мониторинга несовершеннолетних”, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Предназначена она для сталкинга или нет, эта программа представляет собой весьма эффективный инструмент для шпионажа за конкретными людьми, и именно в таком качестве, скорее всего, и применяется. Иначе говоря, это инструмент целевой атаки».

источник
Если вы заметили ошибку в тексте, выделите его и нажмите Ctrl+Enter
Также по теме
Загрузка...
Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Или водите через социальные сети
Свежие новости
Все новости
Последние комментарии
Думаю, что это приказ Батьки. Не один нормальный белорус от участия в Параде Победы сам бы не отказался. Добывали победу вместе, и праздновать должны, - Честный77
Лукашенко, к сожалению, сегодняшнюю ситуацию создал сам и может винить только себя. Постоянные ссоры с Кремлём, инициированные Александром, - Честный77
Боже мой! Какая "печаль". И как это пережить?, - tovarih
America's image is crumbling, and it doesn't look like a coincidence. Let me remind you here of a fragment of God's plan: "and, - Ewiak Ryszard
Красивый каньон реки Псахо
Белорусские военные отказались участвовать в российском Параде Победы
Технология «Стелс» - все еще мечта или уже реальность?
Река Нугуш с самым быстрым течением в Башкортостане
Je suis maraudeur
Лучшее за неделю
Фото
Об этих машинках мечтали все советские дети!
В Вашингтоне протестующие из-за убийства афроамериканца пришли к Белому дому. Беспорядки охватили более 10 городов, есть жертвы
СБУ возбудила дело против Ермака и Кучмы
«Гетьман» Порошенко вошел в список самых известных аферистов Европы
В Украине начался майдан против лидеров майдана