www.economiadehoy.es

Kaspersky descubre un nuevo stalkerware que lee apps de mensajería y rastrea dispositivos

Kaspersky descubre un nuevo stalkerware que lee apps de mensajería y rastrea dispositivos
jueves 19 de marzo de 2020, 09:44h
Los investigadores de Kaspersky han encontrado una nueva muestra de stalkerware - software comercial que se suele utilizar para vigilar secretamente a la pareja o compañeros– con una funcionalidad que sustituye a todo lo descubierto anteriormente. id:56511
Denominado Monitor Minor, este software permite a los acosadores acceder de manera encubierta a cualquier dato y rastrear la actividad de los dispositivos que están vigilando, así como los servicios de mensajería y las redes sociales más populares.

La esencia misma del stalkerware afectaa la privacidad del usuario, poniendo en riesgo la información personal y la vida de muchas personas. La monitorización y el control de los datos de los individuos puede traer consecuencias no relacionadas con la ciberseguridad. Pese a ello, los creadores de Monitor Minor incluso han ofuscado la aplicación, dejando claro que son muy conscientes de la existencia de herramientas antistalkerware y tratando así de contrarrestarlas.

Mientras que el stalkerware primitivo utiliza tecnología geofencing, permitiendo al operador rastrear la ubicación de la víctima y, en la mayoría de los casos, interceptar los SMS y los datos de las llamadas, Monitor Minor va unos cuantos pasos más allá. Consciente de la importancia de las apps de mensajería como medio de recopilación de datos, el objetivo de este software es acceder a los datos de las herramientas de comunicación más utilizadas.

Mientras que en un sistema operativo Android "limpio", el sandbox impide la comunicación directa entre aplicaciones, la situación puede cambiar si se instala una aplicación de tipo superusuario (utilidad SU), que otorga acceso root al sistema. Una vez que se instala esta utilidad SU, los mecanismos de seguridad del dispositivo ya no existen. Utilizando esta funcionalidad, los creadores de Monitor Minor permiten el acceso total a los datos en una variedad de aplicaciones de redes sociales y mensajería como Hangouts, Instagram, Skype, Snapchat y otros.

Además, utilizando los privilegios root, el acosador puede acceder a los patrones de desbloqueo de la pantalla, lo que le permite desbloquear el dispositivo cuando esté cerca o cuando vuelva a tener acceso físico al mismo. Esta es una característica única que Kaspersky no ha identificado previamente en ninguna de las amenazas de plataformas móviles.

Incluso sin acceso root, el stalkerware puede operar de manera eficaz abusando dela API del Servicio de Accesibilidad, diseñada para hacer que los dispositivos sean amigables para los usuarios con diversidad funcional. Usando esta API, el stalkerware es capaz de interceptar cualquier evento en las aplicaciones y transmitir audio en vivo.

Este tipo de stalkerware dispone de otras funcionalidades que proporcionana los acosadores las siguientes capacidades:

  • Controlar los dispositivos usando comandos SMS
  • Ver vídeos en tiempo real desde las cámaras del dispositivo
  • Grabar el sonido de los micrófonos del dispositivo
  • Ver el historial de navegación en Google Chrome
  • Ver estadísticas de uso de ciertas aplicaciones
  • Ver el contenido del almacenamiento interno de un dispositivo
  • Ver la lista de contactos
  • Ver los registros del sistema

"Monitor Minor" es superior a otros programas de stalkerware en muchos aspectos e implementa todo tipo de características de rastreo, algunas de las cuales son únicas, y resulta casi imposible de detectar en el dispositivo de la víctima. Esta aplicación en particular es increíblemente invasiva - despoja completamente a la víctima de cualquier privacidad en el uso de sus dispositivos, e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo con anterioridad", comenta Victor Chebyshev, jefe del equipo de desarrollo de la investigación de Kaspersky.

"La existencia de esas aplicaciones subraya la importancia de la protección contra el acoso y la necesidad de un esfuerzo conjunto en la lucha por la privacidad. Por eso es relevante dar a conocer esta aplicación a nuestros usuarios, que, en manos de los acosadores, podría convertirse en un instrumento de control definitivo. También hemos compartido de forma preventiva información sobre este software con nuestros socios de la Coalición contra el Stalkerware, con el fin de proteger al mayor número de usuarios posible, tan pronto como podamos".

Erica Olsen, directora del Safety Net Project en la red National Network to End Domestic Violence, organización miembro de la Coalición contra el Stalkerware, añade:

"El problema con las aplicaciones de acoso no es sólo su comercialización, sino su funcionalidad. Este tipo de acceso sigiloso generalizado, sin notificaciones al usuario, crea una aplicación diseñada realmente para acosar o vigilar de forma ilegal a otra persona. No debemos minimizar lo invasivas y abusivas que pueden ser estas aplicaciones. Se necesitan regulaciones para abordar sus características básicas ".

Según datos de Kaspersky, la India es el país con mayor número de instalaciones de stalkerware (14,71%), seguido de México (11,76%), Alemania, Arabia Saudí y el Reino Unido (5,88% en cada país). En España, Kaspersky detectó 1.243 ataques de stalkerware en 2019, tres veces más que los registrados en 2018. Solamente en el último año, se ha producido un aumento del 142% en el número de víctimas de stalkerware en nuestro país

Para más información sobre Monitor Minor visite Securelist.com.

Para minimizar el riesgo de ser víctima de un acosador, Kaspersky da los siguientes consejos:

  • Bloquee la instalación de programas de fuentes desconocidas en la configuración de su smartphone
  • Nunca revele la contraseña o la clave de acceso a su dispositivo móvil, incluso si se trata de alguien de confianza.
  • Cambie todas las configuraciones de seguridad de su dispositivo móvil si está saliendo de una relación, como las contraseñas y las configuraciones de acceso a la ubicación de las aplicaciones. Un ex puede intentar adquirir su información personal para manipularle
  • Revise la lista de aplicaciones en sus dispositivos para saber si se instalaron programas sospechosos sin su consentimiento.
  • Utilice una solución de seguridad fiable que le notifique sobre la presencia de programas comerciales de spyware que tengan como objetivo invadir su privacidad en su teléfono, como Kaspersky Internet Security.
  • Si cree que es víctima de acoso y necesita ayuda, póngase en contacto con una organización pertinente para obtener asesoramiento profesional
  • Existen recursos que pueden ayudar a las víctimas de la violencia doméstica, la violencia entre parejas, el acoso y la violencia sexual. Si tiene preguntas sobre el stalkerware y desea asistencia, por favor contacte con la Coalición contra el Stalkerware, formada por organizaciones sin ánimo de lucro y de seguridad informática.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios