Skip to main content

Λογισμικό παρακολούθησης διαβάζει μηνύματα και ξεκλειδώνει συσκευές

Οι ερευνητές της Kaspersky εντόπισαν ένα νέο δείγμα λογισμικού stalkerware – εμπορικό λογισμικό το οποίο χρησιμοποιείται συνήθως για την κρυφή παρακολούθηση συνεργατών ή συντρόφων των χρηστών – του οποίου η λειτουργικότητα επισκιάζει όλα τα προηγουμένως ανακαλυφθέντα αντίστοιχα λογισμικά. 
 
Ονομάζεται MonitorMinor και επιτρέπει στους stalkers να αποκτούν πρόσβαση σε οποιαδήποτε δεδομένα χωρίς να γίνονται αντιληπτοί και να παρακολουθούν τη δραστηριότητα σε συσκευές που ελέγχουν, καθώς και στις πιο δημοφιλείς υπηρεσίες ανταλλαγής μηνυμάτων και κοινωνικά δίκτυα. 
 
Το stalkerware εξ ορισμού θέτει σε κίνδυνο τις προσωπικές πληροφορίες και την προσωπική ζωή πολλών ανθρώπων. Εάν τα δεδομένα τους παρακολουθούνται και ελέγχονται, οι συνέπειες συχνά δεν σχετίζονται αποκλειστικά με τον κυβερνοχώρο για τα εμπλεκόμενα θύματα.  
 
Ενώ τα πρωτόγονα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.
 
Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα. 
 
Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών. 
 
Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο. 
 
Άλλα λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:
    • Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
    • Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών. 
    • Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
    • Να δουν το ιστορικό περιήγησης στον Google Chrome.
    • Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
    • Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής. 
    • Να δουν τη λίστα επαφών.
    • Να δουν τα αρχεία καταγραφής συστήματος.
 
Για να ελαχιστοποιηθεί ο κίνδυνος να πέσετε θύμα stalker, η Kaspersky συνιστά τα ακόλουθα:
 
    • Αποκλείστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
    • Ποτέ μην αποκαλύπτετε τον κωδικό πρόσβασης για τη φορητή συσκευή σας, ακόμα κι αν πρόκειται για κάποιον που εμπιστεύεστε. 
    • Αλλάξτε όλες τις ρυθμίσεις ασφαλείας στη φορητή σας συσκευή αν βγαίνετε από μια σχέση, όπως ρυθμίσεις πρόσβασης και κωδικούς πρόσβασης σε εφαρμογές. Ένας πρώην μπορεί να προσπαθήσει να αποκτήσει τα προσωπικά σας δεδομένα για να σας χειριστεί. 
    • Ελέγξτε τη λίστα των εφαρμογών στις συσκευές σας για να μάθετε εάν έχουν εγκατασταθεί ύποπτα προγράμματα χωρίς τη συγκατάθεσή σας. 
    • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που σας ειδοποιεί για την παρουσία προγραμμάτων εμπορικού spyware με στόχο την εισβολή στην ιδιωτικότητά σας μέσω του smartphone σας. 
    • Αν νομίζετε ότι είστε θύμα stalking και χρειάζεστε βοήθεια, επικοινωνήστε με έναν αρμόδιο οργανισμό για επαγγελματικές συμβουλές. 
    • Υπάρχουν δομές που μπορούν να βοηθήσουν τα θύματα της ενδοοικογενειακής βίας, stalking και σεξουαλικής βίας. Αν έχετε ερωτήσεις σχετικά με το stalkerware και θα θέλατε βοήθεια, επικοινωνήστε με το Coalition against Stalkerware, που αποτελείται από μη κερδοσκοπικές ομάδες και οργανισμούς ασφάλειας IT: www.stopstalkerware.org.