Los peligros del stalkerware MonitorMinor

MonitorMinor es una de las aplicaciones de espionaje más peligrosas que existen para Android. Te explicamos el motivo.

El uso de stalkerware no solo es antiético sino que presenta varios riesgos de ciberseguridad consustanciales. El primer punto no requiere explicaciones. En cuanto al segundo, el problema consiste en que las aplicaciones de espionaje (spyware) roban grandes cantidades de datos confidenciales de los dispositivos y los envían a través de internet, y a sus desarrolladores no les importa proteger la transmisión de estos datos online.

Por lo general, se desconoce cómo se almacenan o transmiten los datos en los servidores de mando y control (C&C). Por lo tanto, es imposible calcular cuánta gente pudo tener acceso a él. En vista del rápido desarrollo de la funcionalidad del stalkerware, los datos que la aplicación de stalkerware recoge pueden verse robados o filtrados por otros cibercriminales, lo cual puede convertirse un dolor de cabeza para las víctimas, incluso más grave que el objetivo inicial del atacante: el rastreo de movimientos de dichas víctimas.

¿De qué es capaz el stalkerware MonitorMinor?

El stalkerware para Android recientemente descubierto, MonitorMinor, demuestra lo que son capaces de hacer las aplicaciones de espionaje. Según nuestra evaluación, se trata de una de las herramientas de rastreo de smartphones más poderosa que existe. Sus habilidades le permiten a los cibercriminales controlar el dispositivo de modo remoto; registrar audio y video con la cámara y el micrófono; robar listas de contactos, mensajes y el NIP del dispositivo o su patrón de desbloqueo.

Aunque se le describe como una aplicación de control parental, MonitorMinor puede usarse para supervisar en secreto a familiares o compañeros, en decir, para acosar. El acuerdo de licencia, que está disponible en el sitio web en el que se distribuye la aplicación, establece claramente que los usuarios de la aplicación no pueden usarla para vigilar a otra persona en silencio y sin su consentimiento por escrito. Sin embargo, no vemos cómo puede ayudar esto a los posibles objetivos de los acosadores que han usado igualmente esta aplicación con dichos fines.

La aplicación es muy intrusiva y puede aparecer en el dispositivo del objetivo sin que este la perciba; además, es capaz de recopilar en silencio prácticamente todas las comunicaciones personales de la víctima. Decidimos centrar nuestra atención sobre la aplicación debido a su poder e informar a quienes defienden a las personas del stalkerware de la amenaza potencial que representa. No se trata de otra simple aplicación de control parental.

 

 

Como siempre, los usuarios más vulnerables son aquellos que han usado una aplicación para obtener privilegios de superusuario en el dispositivo Android. Con ese nivel de acceso, MonitorMinor no enfrenta resistencia alguna para afianzarse en el sistema. Pero tampoco creas que si no le hiciste root a tu dispositivo, no tienes que preocuparte por ser víctima de dicha aplicación maliciosa.

En primer lugar, dicho software de espionaje pudo haberse instalado desde fábrica. En segundo lugar, el smartphone puede infectarse con malware para hacer root. En tercer lugar, alguien que desee espiarte puede hacerle root manualmente al dispositivo si tienen acceso físico a él.

Una vez que MonitorMinor consigue los permisos root, no se le puede eliminar mediante las herramientas comunes del sistema, incluso si la víctima logra de algún modo detectarlo. Y lo que es peor, además de ser virtualmente imposible de eliminar, el stalkerware puede acceder a los datos en aplicaciones de mensajes, redes sociales, clientes de correo electrónico y otras aplicaciones. La lista de aplicaciones de las cuales MonitorMinor puede robar datos incluye Gmail, Facebook, Instagram, Viber, Skype y Snapchat.

 

https://latam.kaspersky.com/blog/android-root-faq/10553/

 

Si no puede obtener privilegios de superusuario, la aplicación de stalkerware MonitorMinor sigue con el plan B y utiliza una serie de funciones regulares de Android conocidas como Accesibilidad. Diseñado para gente con capacidades diferentes, este conjunto de funciones presenta vulnerabilidades muy populares con los creadores de malware, quienes saben explotarlas para robar datos confidenciales.

La razón consiste en que la función de Accesibilidad le permite al malware deslizarse por todo lo que se exhibe en la pantalla del smartphone (como mensajes y detalles de las aplicaciones bancarias), pulsar botones, copiar texto capturado por el usuario y contenido del portapapeles, entre otros.

 

Cómo defenderte de MonitorMinor

Si alguien está determinado a instalar MonitorMinor en tu smartphone, será muy difícil evitarlo. Sin embargo, puedes hacer que la tarea sea más difícil para los atacantes y los cibercriminales con estos consejos de seguridad contra spyware y stalkerware:

  • Configura una contraseña segura de bloqueo para tu smartphone.
  • Sé extremadamente cuidadoso cuando las aplicaciones solicitan acceso a la función de Accesibilidad.
  • Bloquea la instalación de software de terceros (o más bien nunca lo permitas, ya que Android la tiene bloqueada de modo predeterminado).
  • Instala una solución confiable de seguridad. Por ejemplo, Kaspersky Internet Security for Android detecta aplicaciones de espionaje y se lo notifica a los usuarios del dispositivo.

Consejos