Nuevo stalkerware que lee apps de mensajería y rastrea dispositivos

26 marzo, 2020
6 Compartido 1,240 Visualizaciones

Nueva muestra de stalkerware, con una funcionalidad que sustituye a todo lo descubierto anteriormente.

Denominado MonitorMinor, este software permite a los acosadores acceder de manera encubierta a cualquier dato y rastrear la actividad de los dispositivos que están vigilando, así como los servicios de mensajería y las redes sociales más populares.

La esencia misma del stalkerware afecta a la privacidad del usuario, poniendo en riesgo la información personal y la vida de muchas personas. La monitorización y el control de los datos de los individuos puede traer consecuencias no relacionadas con la ciberseguridad. Pese a ello, los creadores de MonitorMinor incluso han ofuscado la aplicación, dejando claro que son muy conscientes de la existencia de herramientas antistalkerware y tratando así de contrarrestarlas.

Mientras que el stalkerware primitivo utiliza tecnología geofencing, permitiendo al operador rastrear la ubicación de la víctima y, en la mayoría de los casos, interceptar los SMS y los datos de las llamadas, MonitorMinor va unos cuantos pasos más allá. Consciente de la importancia de las apps de mensajería como medio de recopilación de datos, el objetivo de este software es acceder a los datos de las herramientas de comunicación más utilizadas.

Mientras que en un sistema operativo Android «limpio», el sandbox impide la comunicación directa entre aplicaciones, la situación puede cambiar si se instala una aplicación de tipo superusuario (utilidad SU), que otorga acceso root al sistema. Una vez que se instala esta utilidad SU, los mecanismos de seguridad del dispositivo ya no existen. Utilizando esta funcionalidad, los creadores de MonitorMinor permiten el acceso total a los datos en una variedad de aplicaciones de redes sociales y mensajería como Hangouts, Instagram, Skype, Snapchat y otros.

Además, utilizando los privilegios root, el acosador puede acceder a los patrones de desbloqueo de la pantalla, lo que le permite desbloquear el dispositivo cuando esté cerca o cuando vuelva a tener acceso físico al mismo. Esta es una característica única que Kaspersky no ha identificado previamente en ninguna de las amenazas de plataformas móviles.

Incluso sin acceso root, el stalkerware puede operar de manera eficaz abusando de la API del Servicio de Accesibilidad, diseñada para hacer que los dispositivos sean amigables para los usuarios con diversidad funcional. Usando esta API, el stalkerware es capaz de interceptar cualquier evento en las aplicaciones y transmitir audio en vivo.

Este tipo de stalkerware dispone de otras funcionalidades que proporcionan a los acosadores las siguientes capacidades:

  • Controlar los dispositivos usando comandos SMS
  • Ver vídeos en tiempo real desde las cámaras del dispositivo
  • Grabar el sonido de los micrófonos del dispositivo
  • Ver el historial de navegación en Google Chrome
  • Ver estadísticas de uso de ciertas aplicaciones
  • Ver el contenido del almacenamiento interno de un dispositivo 
  • Ver la lista de contactos
  • Ver los registros del sistema

«MonitorMinor es superior a otros programas de stalkerware en muchos aspectos e implementa todo tipo de características de rastreo, algunas de las cuales son únicas, y resulta casi imposible de detectar en el dispositivo de la víctima. Esta aplicación en particular es increíblemente invasiva – despoja completamente a la víctima de cualquier privacidad en el uso de sus dispositivos, e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo con anterioridad«, comenta Victor Chebyshev, jefe del equipo de desarrollo de la investigación de Kaspersky.

«La existencia de esas aplicaciones subraya la importancia de la protección contra el acoso y la necesidad de un esfuerzo conjunto en la lucha por la privacidad. Por eso es relevante dar a conocer esta aplicación a nuestros usuarios, que, en manos de los acosadores, podría convertirse en un instrumento de control definitivo. También hemos compartido de forma preventiva información sobre este software con nuestros socios de la Coalición contra el Stalkerware, con el fin de proteger al mayor número de usuarios posible, tan pronto como podamos«.

Erica Olsen, directora del Safety Net Project en la red National Network to End Domestic Violence, organización miembro de la Coalición contra el Stalkerware, añade: 

«El problema con las aplicaciones de acoso no es sólo su comercialización, sino su funcionalidad. Este tipo de acceso sigiloso generalizado, sin notificaciones al usuario, crea una aplicación diseñada realmente para acosar o vigilar de forma ilegal a otra persona. No debemos minimizar lo invasivas y abusivas que pueden ser estas aplicaciones. Se necesitan regulaciones para abordar sus características básicas «.

Según datos de Kaspersky, la India es el país con mayor número de instalaciones de stalkerware (14,71%), seguido de México (11,76%), Alemania, Arabia Saudí y el Reino Unido (5,88% en cada país). En España, Kaspersky detectó 1.243 ataques de stalkerware en 2019, tres veces más que los registrados en 2018. Solamente en el último año, se ha producido un aumento del 142% en el número de víctimas de stalkerware en nuestro país

Para minimizar el riesgo de ser víctima de un acosador, Kaspersky da los siguientes consejos:

  • Bloquee la instalación de programas de fuentes desconocidas en la configuración de su smartphone
  • Nunca revele la contraseña o la clave de acceso a su dispositivo móvil, incluso si se trata de alguien de confianza. 
  • Cambie todas las configuraciones de seguridad de su dispositivo móvil si está saliendo de una relación, como las contraseñas y las configuraciones de acceso a la ubicación de las aplicaciones. Un ex puede intentar adquirir su información personal para manipularle
  • Revise la lista de aplicaciones en sus dispositivos para saber si se instalaron programas sospechosos sin su consentimiento.
  • Utilice una solución de seguridad fiable que le notifique sobre la presencia de programas comerciales de spyware que tengan como objetivo invadir su privacidad en su teléfono, como Kaspersky Internet Security.
  • Si cree que es víctima de acoso y necesita ayuda, póngase en contacto con una organización pertinente para obtener asesoramiento profesional
  • Existen recursos que pueden ayudar a las víctimas de la violencia doméstica, la violencia entre parejas, el acoso y la violencia sexual. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cómo evitar fraudes por Internet utilizando la firma digital
Ciberespionaje
19 compartido2,455 visualizaciones
Ciberespionaje
19 compartido2,455 visualizaciones

Cómo evitar fraudes por Internet utilizando la firma digital

Mónica Gallego - 31 mayo, 2019

La firma digital es la clave para operar en un entorno seguro y confiable porque ofrece el soporte para la autenticación e integridad de…

En el punto de mira de los ciberdelincuentes: el 6% de los españoles admite haber sido estafado al reservar sus vacaciones
Actualidad
12 compartido1,340 visualizaciones
Actualidad
12 compartido1,340 visualizaciones

En el punto de mira de los ciberdelincuentes: el 6% de los españoles admite haber sido estafado al reservar sus vacaciones

Vicente Ramírez - 14 junio, 2019

McAfee estudia este fenómeno y sugiere claves para que las vacaciones de verano no se conviertan en una pesadilla. Los…

La ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos
Actualidad
29 compartido1,890 visualizaciones1
Actualidad
29 compartido1,890 visualizaciones1

La ciberdelincuencia mueve tanto dinero como la pornografía y el tráfico de drogas juntos

Vicente Ramírez - 20 mayo, 2019

  El fundador de S2 Grupo, empresa de ciberseguridad, considera que las fake news son una modalidad de la ciberguerra,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.