▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

MonitorMinor, lo stalkerware Android che legge email e chat

MinorMonitor è un'app scaricabile online in alcuni Paesi, presentata come soluzione per il controllo parentale. In realtà è un vero e proprio stalkware, che tracciare l'attività di Gmail, WhatsApp, Instagram e altro.

Consumer Vulnerabilità
I ricercatori di Kaspersky hanno scoperto un nuovo software pericoloso per Android. Si chiama MonitorMinor ed è scaricabile online in alcuni Paesi come app di controllo parentale. In realtà è uno stalkware in piena regola, ossia un mezzo per operare stalking o spiare una persona. In termini di funzionalità è un passo avanti rispetto ai tradizionali stalkware. Questi infatti in genere trasmettono la geolocalizzazione della vittima e in alcuni casi intercettano SMS.

MonitorMinor (Monitor.AndroidOS.MonitorMinor.c) è uno stalkware moderno. La prima caratteristica è che si tratta di un'app di tipo SuperUser, che garantisce l'accesso root al sistema. È un dettaglio importante, perché di norma la sandbox di Android impedisce la comunicazione diretta tra le app. Questo proibisce a uno stalkerware comune di accedere, per esempio, ai messaggi di WhatsApp.
diffusioneUn'app SuperUser invece può farlo, perché bypassa i meccanismi di sicurezza chiave del sistema. Così facendo MonitorMinor ottiene libero accesso a una lunga lista di app. Kaspersky segnala Line, Gmail, Zalo (videochiamate), Instagram, Facebook, Kik, Hangouts, Viber, Hike News & Content, Skype, Snapchat, JusTalk, Botim. In altre parole, tutti i più popolari strumenti di comunicazione.

La funzionalità di MonitorMinor non si limita all'intercettazione dei dati delle app. Sfruttando i privilegi di root, può estrarre il file /data/system/gesture.key dal dispositivo, che contiene fra le altre cose la sequenza di sblocco dello schermo o la password. In questo modo chi controlla l'app può sbloccare il dispositivo quando si trova nelle vicinanze o quando può averne accesso fisico. È la prima volta che i ricercatori per la sicurezza incontrano una minaccia simile nelle piattaforme mobili.
Tutti insieme contro lo stalkerware, la Coalition Against Stalkerware unisce aziende e organizzazioni no-profit per combattere la diffusione delle app "spia"
MonitorMinor è al momento diffuso in India, dov'è presente sul 14,71% dei dispositivi. Probabilmente è di matrice domestica, dato che nel codice ci sono controlli in lingua indiana. I ricercatori, tuttavia, hanno trovato anche pannelli di controllo in turco e in inglese. Il secondo paese di diffusione è attualmente il Messico (11,76%), seguito da Germania, Arabia Saudita e Regno Unito (5,88%).

Questa app non è presente sullo store ufficiale di Google. Sui siti da cui si può scaricare è specificato che agli utenti non è consentito usare l'app per il monitoraggio di un'altra persona in assenza del suo consenso scritto. È precisato che in alcuni paesi tali azioni sono illegali. Questo però non abbassa il livello della minaccia.

L'app è molto invadente ed è in grado di risiedere sul dispositivo della vittima senza che questa se ne accorga. E può raccogliere praticamente ogni bit delle sue comunicazioni personali. Insomma, MonitorMinor è tutt'altro che una semplice applicazione di controllo parentale.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter