Stalkerware lee apps de mensajería y desbloquea dispositivos

Jim Cueva | @jcmagazine

Según la telemetría de Kaspersky, México es el segundo país a nivel global con el mayor número de instalaciones de este stalkerware

Los investigadores de Kaspersky han descubierto una nueva muestra de stalkerware, o software de acoso, que cuenta con una funcionalidad que sobrepasa cualquier otra antes detectada en este tipo de software. Denominado MonitorMinor, este software permite a los acosadores acceder a cualquier información de forma encubierta y rastrear la actividad en los dispositivos de sus víctimas, así como en los servicios de mensajería y redes sociales más populares.

La esencia misma del stalkerware desalienta la privacidad del usuario, poniendo en riesgo la información y la vida privada de muchas personas. Si los datos de las personas están siendo monitoreados y controlados, el resultado a menudo no tiene consecuencias cibernéticas para las víctimas involucradas. Sin embargo, los creadores de MonitorMinor llegan incluso a ocultar la aplicación, lo que demuestra que son conscientes de la existencia de herramientas contra el stalkerware e intentan oponerse a ellas.

Mientras que el stalkerware común utiliza tecnología de geofencing, lo que permite al operador rastrear la ubicación de la víctima y, en la mayoría de los casos, interceptar SMS y datos de llamadas, MonitorMinor va unos pasos más allá. Al reconocer la importancia de los mensajeros como medio de recopilación de datos, este software tiene como objetivo obtener acceso a los datos de todas las herramientas de comunicación modernas más populares.

Aunque en un sistema operativo Android limpio, la sandbox impide la comunicación directa entre aplicaciones, la situación puede cambiar si se instala una aplicación de tipo SU Utility o superuser-type, que otorga acceso a la root o raíz del sistema. Una vez que se instala este utensilio SU, los mecanismos de seguridad del dispositivo ya no existen. Con esta utilidad, los creadores de MonitorMinor permiten el acceso total a los datos existentes en una variedad de aplicaciones populares de redes sociales y mensajería como Hangouts, Instagram, Skype, Snapchat y otras.

Además, mediante el uso de privilegios de root, el stalkerware puede acceder a los patrones de desbloqueo de pantalla, lo que permite al operador del stalkerware desbloquear el dispositivo cuando está cerca o cuando tiene acceso físico a este. Esta es una característica única que Kaspersky no ha identificado anteriormente en otras amenazas de plataformas móviles.

Incluso sin acceso a la root, el stalkerware puede funcionar de manera efectiva si abusa de la API del servicio de accesibilidad, que ha sido diseñada para facilitar el uso de los dispositivos por personas que tienen discapacidades. Valiéndose de esta API, el stalkerware puede interceptar cualquier evento en las aplicaciones y transmitir audio en vivo.

Otras características existentes en este stalkerware ofrecen a los operadores la posibilidad de:

– Controlar dispositivos usando órdenes en SMS
– Ver vídeo en tiempo real de las cámaras de los dispositivos
– Grabar sonido de los micrófonos de los dispositivos.
– Ver el historial de navegación en Google Chrome
– Ver estadísticas de uso de ciertas aplicaciones
– Ver el contenido del almacenamiento interno de un dispositivo
– Ver listas de contactos
– Ver registros del sistema

Para minimizar el riesgo de ser víctima de un acosador, Kaspersky recomienda lo siguiente:

– Bloquee la instalación de programas de fuentes desconocidas en la configuración de su teléfono inteligente.

– Nunca revele la contraseña o código de su dispositivo móvil, incluso a alguien de su confianza.

– Cambie toda la configuración de seguridad en su dispositivo móvil (como las contraseñas y las especificaciones de acceso a la ubicación de las aplicaciones) si ha terminado una relación amorosa. Es posible que su expareja trate de adquirir su información personal para manipularle.

– Consulte la lista de aplicaciones en sus dispositivos para averiguar si fueron instalados programas sospechosos sin su consentimiento.

– Use una solución de seguridad confiable, como Kaspersky Internet Security, que le notifique sobre la presencia de programas comerciales de spyware destinados a invadir su privacidad en el teléfono,

– Si cree que es víctima de acoso y necesita ayuda, comuníquese con una organización pertinente para obtener asesoramiento profesional.

– Existen recursos que pueden ayudar a las víctimas de violencia doméstica, violencia de pareja, acoso y violencia sexual. Si tiene preguntas sobre el stalkerware y desea asistencia, comuníquese con la Coalición contra el Stalkerware, formada por grupos sin fines de lucro y organizaciones de seguridad de TI, en la siguiente página web: www.stopstalkerware.org

Jim Cueva | @jcmagazine

Artículos relacionados

Ransomware

Kaspersky descubre nuevo ransomware nunca antes visto

14/11/2024
Kingston

Descubra como proteger tus datos frente al aumento del ciberdelito

14/11/2024
Verisure

6 puntos a considerar antes de adquirir un sistema de seguridad

13/11/2024
Seguridad

¿Estás listo para las ofertas online?

08/11/2024
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button