Специалисты антивирусной компании «Лаборатория Касперского» обнаружили новую предназначенную для мобильных систем на Android сталкерскую программу MonitorMinor, способную отслеживать активность пользователя в приложениях Gmail, WhatsApp, Instagram и Facebook.
Примечание редакции: софт детектируется решениями «Лаборатории Касперского» как Monitor.AndroidOS.MonitorMinor. Не совсем понятно, идет ли речь об открыто рекламируемой в сети программе родительского контроля Monitor Minor (без пробела) или подделывающемся под нее stalkerware.
MonitorMinor способен фиксировать текущее местоположение жертвы, перехватывать SMS-сообщения и звонки. Более того, разработчики этой сталкерской программы предусмотрели возможность отслеживания переписок пользователей в различных мессенджерах и сервисах электронной почты.
Играет программа не совсем честно: MonitorMinor использует в своих целях утилиты вроде SuperUser, которые помогают получить root-доступ к системе.
«Этот способ получения доступа называется DAC (Discretionary Access Control). В этом случае сталкерский софт использует уже установленный инструмент вроде SuperUser, помогающий получить максимально возможные права в системе», — «Лаборатория Касперского».
Ну и на сладкое, MonitorMinor использует специальные возможности системы Android — Accessibility Services, что позволяет даже без root-полномочий эффективно работать в системе. Это классический прием вирусов нового поколения.
Читайте также на АКБ:
Боевики ХАМАС через приложения для знакомств шпионили за армией Израиля