I ricercatori Kaspersky hanno individuato un nuovo tipo di stalkerware, software commerciale utilizzato di solito per spiare partner o colleghi degli utenti, dotato di funzionalità superiori a tutti quelli rilevati in precedenza.
Denominato MonitorMinor, questo software consente agli stalker di accedere segretamente a qualsiasi dato e di tracciare l’attività sui dispositivi che stanno monitorando, oltre che ai servizi di messaggistica e ai social network più popolari. Il fine dello stalkerware è quello di ridurre la privacy degli utenti, mettendo a rischio le informazioni e la vita personale di molte persone. Non sempre il monitoraggio e il controllo dei dati delle persone porta a conseguenze sul piano tecnologico per la vittima.
Tuttavia, gli sviluppatori di MonitorMinor hanno persino oscurato l’applicazione, dimostrando di essere ben consapevoli dell’esistenza di strumenti anti-stalkerware e provando a contrastarli. Le prime versioni di stalkerware utilizzano la tecnologia geofencing, che consente all’operatore di individuare la posizione della vittima e, nella maggior parte dei casi, di intercettare SMS e dati delle chiamate.
MonitorMinor non si limita a questo: stabilito che le chat sono un mezzo fondamentale per la raccolta dei dati, il programma mira a ottenere l’accesso ai dati da tutti i più diffusi strumenti di comunicazione moderni. Sebbene in un sistema operativo Android “pulito” la comunicazione diretta tra le applicazioni sia impedita dalla sandbox, la situazione può essere ribaltata se viene installata un’applicazione di tipo super-user (SU utility), che garantisce l’accesso root al sistema. Una volta installata questa utility SU, i meccanismi di sicurezza del dispositivo decadono. Utilizzando questa utility, i creatori di MonitorMinor consentono l’accesso completo ai dati su una varietà di popolari social media e applicazioni di messaggistica come Hangouts, Instagram, Skype, Snapchat e altri. Inoltre, utilizzando i privilegi di root, lo stalkerware è in grado di accedere ai pattern di sblocco dello schermo, consentendo all’operatore dello stalkerware di sbloccare il dispositivo quando si trova nelle vicinanze o quando ne ha accesso fisico. Si tratta di una caratteristica unica che Kaspersky non ha mai identificato in precedenza in nessuna minaccia per piattaforma mobile. Lo stalkerware può operare in modo efficace anche senza accesso root, abusando dell’API del Servizio di Accessibilità, progettato per rendere i dispositivi accessibili agli utenti disabili. Utilizzando questa API, lo stalkerware è in grado di intercettare qualsiasi attività nelle applicazioni e di trasmettere audio in diretta. Altre caratteristiche disponibili in questo stalkerware danno a chi li impiega la possibilità di:
- Controllare i dispositivi utilizzando i comandi SMS
- Avere accesso alle telecamere del dispositivo in tempo reale
- Registrare suoni dal microfono del device
- Visualizzare la cronologia in Google Chrome
- Visualizzare le statistiche di utilizzo per alcune app
- Prendere vision dei contenuti nella memoria interna del dispositivo
- Avere accesso della lista dei contatti
- Visualizzare gli accessi di sistema
“MonitorMinor è superiore ad altri stalkerware per molti aspetti: implementa tutti i tipi di funzionalità di tracciamento, alcune delle quali sono uniche, ed è quasi impossibile da rilevare sul dispositivo della vittima. Questa particolare applicazione è incredibilmente invasiva: priva completamente la vittima di qualsiasi privacy nell’utilizzo dei suoi dispositivi e consente persino all’aggressore di esaminare retrospettivamente ciò che le vittime hanno fatto in precedenza”, ha dichiarato Victor Chebyshev, research development team lead di Kaspersky.
“L’esistenza di tali applicazioni sottolinea l’importanza della protezione da stalkerware e la necessità di uno sforzo congiunto nella lotta per tutelare la privacy. Per questo motivo è importante segnalare ai nostri utenti che questa applicazione, nelle mani dei criminali, potrebbe diventare un efficace strumento di controllo. Abbiamo anche condiviso preventivamente le informazioni su questo software con i partner della Coalition Against Stalkerware non appena possibile, per proteggere il maggior numero possibile di utenti”.
Erica Olsen, Director del Safety Net Project presso il National Network to End Domestic Violence, organizzazione parte della Coalition Against Stalkerware, ha aggiunto: “Il problema delle applicazioni stalkerware non è solo la loro diffusione, ma la loro funzionalità principale. L’accesso nascosto diffuso, senza alcuna notifica all’utente, crea un’applicazione che è veramente progettata per pedinare o monitorare illegalmente un’altra persona. Non dovremmo minimizzare quanto possano essere invasive e abusive queste app. Sono necessarie delle regole per disciplinare le caratteristiche di base del design”. Secondo la telemetria di Kaspersky, l’India detiene attualmente la quota maggiore di installazioni di questo stalkerware (14,71%). Seguono Messico (11,76%), Germania, Arabia Saudita e Regno Unito (5,88% in ogni paese), Paesi che hanno visto il maggior utilizzo di questo nuovo tipo di stalkerware.
