{"id":17909,"date":"2020-03-18T13:23:53","date_gmt":"2020-03-18T19:23:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17909"},"modified":"2020-04-02T05:38:57","modified_gmt":"2020-04-02T11:38:57","slug":"monitorminor-stalkerware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/monitorminor-stalkerware\/17909\/","title":{"rendered":"Los peligros del stalkerware MonitorMinor"},"content":{"rendered":"

El uso de stalkerware<\/em> <\/strong>no solo es anti\u00e9tico<\/u><\/strong> sino que presenta varios riesgos de ciberseguridad<\/a><\/strong> consustanciales. El primer punto no requiere explicaciones. En cuanto al segundo, el problema consiste en que las aplicaciones de espionaje<\/strong> (spyware<\/em><\/strong>) roban grandes cantidades de datos confidenciales<\/strong> de los dispositivos y los env\u00edan a trav\u00e9s de internet, y a sus desarrolladores no les importa proteger la transmisi\u00f3n de estos datos online<\/em>.<\/p>\n

Por lo general, se desconoce c\u00f3mo se almacenan o transmiten los datos en los servidores de mando y control (C&C)<\/strong>. Por lo tanto, es imposible calcular cu\u00e1nta gente pudo tener acceso a \u00e9l. En vista del r\u00e1pido desarrollo de la funcionalidad del stalkerware<\/em>, los datos que la aplicaci\u00f3n de stalkerware<\/a><\/em><\/strong> recoge pueden verse robados o filtrados por otros cibercriminales, lo cual puede convertirse un dolor de cabeza para las v\u00edctimas, incluso m\u00e1s grave que el objetivo inicial del atacante: el rastreo de movimientos de dichas v\u00edctimas<\/strong><\/a>.<\/p>\n

<\/h2>\n

\u00bfDe qu\u00e9 es capaz el stalkerware<\/em> MonitorMinor?<\/h2>\n

El stalkerware<\/em> para<\/strong> Android<\/strong> recientemente descubierto, MonitorMinor<\/strong>, demuestra lo que son capaces de hacer las aplicaciones de espionaje<\/a><\/strong>. Seg\u00fan nuestra evaluaci\u00f3n, se trata de una de las herramientas de rastreo de smartphones<\/em> m\u00e1s poderosa que existe. Sus habilidades le permiten a los cibercriminales<\/strong> controlar el dispositivo de modo remoto; registrar audio y video con la c\u00e1mara y el micr\u00f3fono; robar listas de contactos, mensajes y el NIP del dispositivo o su patr\u00f3n de desbloqueo.<\/p>\n

Aunque se le describe como una aplicaci\u00f3n de control parental, MonitorMinor puede usarse para supervisar en secreto a familiares o compa\u00f1eros, en decir, para acosar. El acuerdo de licencia, que est\u00e1 disponible en el sitio web en el que se distribuye la aplicaci\u00f3n, establece claramente que los usuarios de la aplicaci\u00f3n no pueden usarla para vigilar a otra persona en silencio y sin su consentimiento por escrito. Sin embargo, no vemos c\u00f3mo puede ayudar esto a los posibles objetivos de los acosadores que han usado igualmente esta aplicaci\u00f3n con dichos fines.<\/p>\n

La aplicaci\u00f3n es muy intrusiva y puede aparecer en el dispositivo del objetivo sin que este la perciba; adem\u00e1s, es capaz de recopilar en silencio pr\u00e1cticamente todas las comunicaciones personales de la v\u00edctima. Decidimos centrar nuestra atenci\u00f3n sobre la aplicaci\u00f3n debido a su poder e informar a quienes defienden a las personas del stalkerware<\/em> de la amenaza potencial que representa. No se trata de otra simple aplicaci\u00f3n de control parental.<\/p>\n

\u00a0<\/p>\n

<\/strong><\/p>\n

\u00a0<\/p>\n

Como siempre, los usuarios m\u00e1s vulnerables<\/strong> son aquellos que han usado una aplicaci\u00f3n para obtener privilegios de superusuario<\/a><\/strong> en el dispositivo Android. Con ese nivel de acceso, MonitorMinor no enfrenta resistencia alguna para afianzarse en el sistema. Pero tampoco creas que si no le hiciste root<\/em><\/a><\/strong> a tu dispositivo<\/strong>, no tienes que preocuparte por ser v\u00edctima de dicha aplicaci\u00f3n maliciosa<\/strong>.<\/p>\n

En primer lugar, dicho software<\/em> de espionaje pudo haberse instalado desde f\u00e1brica. En segundo lugar, el smartphone<\/em> puede infectarse con malware<\/em><\/strong> para hacer root<\/em>. En tercer lugar, alguien que desee espiarte puede hacerle root<\/em> manualmente al dispositivo si tienen acceso f\u00edsico a \u00e9l.<\/p>\n

Una vez que MonitorMinor<\/strong> consigue los permisos root<\/em><\/strong>, no se le puede eliminar mediante las herramientas comunes del sistema, incluso si la v\u00edctima logra de alg\u00fan modo detectarlo. Y lo que es peor, adem\u00e1s de ser virtualmente imposible de eliminar, el stalkerware<\/em><\/strong> puede acceder a los datos<\/strong> en aplicaciones<\/strong> de mensajes, redes sociales, clientes de correo electr\u00f3nico y otras aplicaciones. La lista de aplicaciones de las cuales MonitorMinor puede robar datos incluye Gmail<\/strong>, Facebook<\/strong>, Instagram<\/strong>, Viber<\/strong>, Skype<\/strong> y Snapchat<\/strong>.<\/p>\n

\u00a0<\/p>\n

https:\/\/latam.kaspersky.com\/blog\/android-root-faq\/10553\/<\/strong><\/p>\n

\u00a0<\/p>\n

Si no puede obtener privilegios de superusuario<\/strong>, la aplicaci\u00f3n de stalkerware MonitorMinor sigue con el plan B y utiliza una serie de funciones regulares de Android conocidas como Accesibilidad<\/strong>. Dise\u00f1ado para gente con capacidades diferentes, este conjunto de funciones presenta vulnerabilidades muy populares<\/a><\/strong> con los creadores de malware<\/em>, quienes saben explotarlas para robar datos confidenciales<\/strong>.<\/p>\n

La raz\u00f3n consiste en que la funci\u00f3n de Accesibilidad<\/strong> le permite al malware<\/em> deslizarse por todo lo que se exhibe en la pantalla del <\/strong>smartphone<\/em><\/strong><\/a> (como mensajes y detalles de las aplicaciones bancarias), pulsar botones, copiar texto capturado por el usuario y contenido del portapapeles, entre otros.<\/p>\n

\u00a0<\/p>\n

C\u00f3mo defenderte de MonitorMinor<\/h2>\n

Si alguien est\u00e1 determinado a instalar MonitorMinor en tu smartphone<\/em><\/strong>, ser\u00e1 muy dif\u00edcil evitarlo. Sin embargo, puedes hacer que la tarea sea m\u00e1s dif\u00edcil para los atacantes y los cibercriminales con estos consejos de seguridad contra spyware y stalkerware<\/strong>:<\/p>\n