Si chiama MonitorMinor ed è un nuovo tipo di stalkerware con funzionalità superiori a tutti quelli rilevati in precedenza. Questo software consente agli stalker di accedere segretamente a qualsiasi dato e di tracciare l’attività sui dispositivi monitorati, compresi i servizi di messaggistica e i social network più popolari, costituendo una minaccia per la privacy e un rischio per le informazioni e la vita personale di molte persone. Non sempre il monitoraggio e il controllo dei dati delle persone ha conseguenze sul piano tecnologico, tuttavia, gli sviluppatori di MonitorMinor hanno oscurato l’applicazione per contrastare gli strumenti anti-stalkerware.

MonitorMinor ottiene l’accesso ai dati dagli strumenti di comunicazione più diffusi

Secondo Karspesky le prime versioni di stalkerware utilizzavano la tecnologia geofencing, che consente all’operatore di individuare la posizione della vittima, e nella maggior parte dei casi, di intercettare sms e dati delle chiamate.

MonitorMinor invece non si limita a questo. Poiché le chat sono un mezzo fondamentale per la raccolta dei dati, il programma mira a ottenere l’accesso ai dati da tutti i più diffusi strumenti di comunicazione moderni. Ad esempio, sebbene in un sistema operativo Android “pulito” la comunicazione diretta tra le applicazioni sia impedita dalla sandbox, la situazione può essere ribaltata se viene installata un’applicazione di tipo super-user (SU utility), che garantisce l’accesso root al sistema. Una volta installata questa utility SU, i meccanismi di sicurezza del dispositivo decadono.

La minaccia può accedere ai pattern di sblocco dello schermo

Utilizzando questa utility i creatori di MonitorMinor consentono l’accesso completo ai dati su una varietà di popolari social media e applicazioni di messaggistica come Hangouts, Instagram, Skype, Snapchat e altri.

Inoltre, utilizzando i privilegi di root, lo stalkerware è in grado di accedere ai pattern di sblocco dello schermo, consentendo all’operatore dello stalkerware di sbloccare il dispositivo quando si trova nelle vicinanze o quando ne ha accesso fisico. Si tratta di una caratteristica unica che Kaspersky non ha mai identificato in precedenza, in nessuna minaccia per piattaforma mobile.

Implementa tutti i tipi di funzionalità di tracciamento ed è quasi impossibile da rilevare

Lo stalkerware però può operare in modo efficace anche senza accesso root, abusando dell’API del Servizio di Accessibilità progettato per rendere i dispositivi accessibili agli utenti disabili. Utilizzando questa API lo stalkerware è in grado di intercettare qualsiasi attività nelle applicazioni e di trasmettere audio in diretta. “MonitorMinor è superiore ad altri stalkerware per molti aspetti – dichiara Victor Chebyshev, research development team lead di Kaspersky – implementa tutti i tipi di funzionalità di tracciamento, alcune delle quali sono uniche, ed è quasi impossibile da rilevare sul dispositivo della vittima”. L’accesso nascosto diffuso, senza alcuna notifica all’utente, crea infatti un’applicazione progettata apposta per pedinare virtualmente un’altra persona.