Λογισμικό παρακολούθησης διαβάζει εφαρμογές μηνυμάτων και ξεκλειδώνει συσκευές
Ερευνητές της Kaspersky εντόπισαν ένα νέο δείγμα λογισμικού stalkerware - λογισμικό το οποίο χρησιμοποιείται συνήθως για την κρυφή παρακολούθηση συνεργατών ή συντρόφων των χρηστών – του οποίου η λειτουργικότητα επισκιάζει όλα τα προηγουμένως ανακαλυφθέντα αντίστοιχα λογισμικά: Ονομάζεται MonitorMinor και επιτρέπει στους stalkers να αποκτούν πρόσβαση σε οποιαδήποτε δεδομένα χωρίς να γίνονται αντιληπτοί και να παρακολουθούν τη δραστηριότητα σε συσκευές που ελέγχουν, καθώς και στις πιο δημοφιλείς υπηρεσίες ανταλλαγής
Όπως αναφέρεται σε σχετική ανακοίνωση της εταιρείας, ενώ τα λιγότερο εξελιγμένα stalkerware χρησιμοποιούν τεχνολογία geofencing, επιτρέποντας στον χειριστή να εντοπίζει την τοποθεσία του θύματος και στις περισσότερες περιπτώσεις υποκλέπτει δεδομένα SMS και κλήσεων, το MonitorMinor προχωρά μερικά βήματα παραπέρα. Αναγνωρίζοντας τη σημασία των messenger ως μέσο συλλογής δεδομένων, το λογισμικό αυτό έχει στόχο να αποκτήσει πρόσβαση σε δεδομένα από όλα τα πιο δημοφιλή σύγχρονα εργαλεία επικοινωνίας.
Ενώ, σε ένα «καθαρό» λειτουργικό σύστημα Android, η άμεση επικοινωνία μεταξύ των εφαρμογών εμποδίζεται από το sandbox, η κατάσταση μπορεί να αλλάξει εάν έχει εγκατασταθεί μια εφαρμογή τύπου superuser (βοηθητικό πρόγραμμα SU), η οποία παρέχει root access στο σύστημα. Μόλις εγκατασταθεί αυτό το βοηθητικό πρόγραμμα SU, δεν υπάρχουν πλέον μηχανισμοί ασφαλείας της συσκευής. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, οι δημιουργοί του MonitorMinor αποκτούν πλήρη πρόσβαση σε δεδομένα από μια ποικιλία δημοφιλών εφαρμογών κοινωνικής δικτύωσης και μηνυμάτων όπως το Hangouts, το Instagram, το Skype, το Snapchat και άλλα.
Επιπλέον, χρησιμοποιώντας προνόμια root, το stalkerware μπορεί να αποκτήσει πρόσβαση σε μοτίβα ξεκλειδώματος οθόνης, επιτρέποντας στον χειριστή του stalkerware να ξεκλειδώσει τη συσκευή όταν βρίσκεται κοντά ή όταν στη συνέχεια αποκτήσει φυσική πρόσβαση στη συσκευή. «Πρόκειται για ένα μοναδικό χαρακτηριστικό το οποίο η Kaspersky δεν έχει εντοπίσει στο παρελθόν σε απειλές για πλατφόρμες φορητών συσκευών» σημειώνεται στην ανακοίνωση.
Ακόμη και χωρίς πρόσβαση root, το stalkerware μπορεί να λειτουργήσει αποτελεσματικά καταχρώμενο το Accessibility Service API, το οποίο έχει σχεδιαστεί για να κάνει τις συσκευές φιλικές προς τους χρήστες με αναπηρίες. Χρησιμοποιώντας αυτό το API, το stalkerware είναι σε θέση να παρακολουθεί οποιαδήποτε γεγονότα στις εφαρμογές και να μεταδίδει ζωντανό ήχο.
Άλλες λειτουργίες σε αυτό το stalkerware δίνουν στους χειριστές του τη δυνατότητα:
Να ελέγχουν τις συσκευές χρησιμοποιώντας εντολές SMS.
Να παρακολουθούν βίντεο σε πραγματικό χρόνο από κάμερες συσκευών.
Να πραγματοποιούν εγγραφή ήχου από τα μικρόφωνα της συσκευής.
Να δουν το ιστορικό περιήγησης στον Google Chrome.
Να δουν τα στατιστικά στοιχεία χρήσης για συγκεκριμένες εφαρμογές.
Να δουν τα περιεχόμενα της εσωτερικής αποθήκευσης μιας συσκευής.
Να δουν τη λίστα επαφών.
Να δουν τα αρχεία καταγραφής συστήματος.
«Το MonitorMinor είναι ανώτερο από άλλα προγράμματα stalkerware από πολλές απόψεις και υλοποιεί όλα τα είδη των λειτουργιών παρακολούθησης, μερικές από τις οποίες είναι μοναδικές και είναι σχεδόν αδύνατο να εντοπιστούν στη συσκευή του θύματος. Αυτή η συγκεκριμένη εφαρμογή είναι απίστευτα διεισδυτική – αφαιρεί πλήρως από τα θύματα οποιαδήποτε αίσθηση ιδιωτικής ζωής κατά τη χρήση των συσκευών τους και επιτρέπει στον επιτιθέμενο να ελέγξει αναδρομικά τη δραστηριότητα των θυμάτων», σχολιάζει ο Victor Chebyshev, επικεφαλής της ομάδας ανάπτυξης της Kaspersky.
Και συνέχισε: «Η ύπαρξη τέτοιων εφαρμογών υπογραμμίζει τη σημασία της προστασίας από το stalkerware και την ανάγκη για κοινή προσπάθεια στον αγώνα για την προστασία της ιδιωτικής ζωής. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ενημερώσουμε τους χρήστες για την ύπαρξη αυτής της εφαρμογής, η οποία, στα χέρια των κακοποιών, θα μπορούσε να γίνει το απόλυτο εργαλείο ελέγχου. Έχουμε επίσης μοιραστεί προληπτικά πληροφορίες σχετικά με αυτό το λογισμικό με τους συνεργάτες μας στη Συμμαχία Εναντία στο Stalkerware (Coalition Against Stalkerware), για να προστατεύσουμε όσο το δυνατόν περισσότερους χρήστες, όσο το δυνατόν πιο σύντομα».
ΠΡΙΝ ΦΥΓΕΤΕ... Ιταλία: Πώς η Μαφία σπεύδει να εκμεταλλευτεί την κρίση του κορονοϊού Κορονοϊός: Γιατί αυτή η χώρα δεν έχει αναφέρει ούτε ένα κρούσμα Τέξας: Αναζητείται 18χρονη που απειλεί να μεταδώσει τον κορονοϊό σε περαστικούς- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Θλίψη: Δυστυχώς, πέθανε πασίγνωστη ηθοποιός
- Κορωνοϊός: Χορηγία - μαμούθ 100 εκατ. δολαρίων από το Ίδρυμα Σταύρος Νιάρχος
- Σκίτσο του Αρκά
- Χωρισμός στην ελληνική showbiz (Photos & video)
- Μπόρις Τζόνσον – Κορονοϊός: Η ανακοίνωση γα την υγεία του – Αναπνέει χωρίς υποστήριξη
- Πρόταση ALPHA στην Καινούργιου...
- Έκτακτο Δώρο Πάσχα για το ιατρικό & νοσηλευτικό προσωπικό καθώς και στους εργαζόμενους στη Γ.Γ. Πολιτικής Προστασίας
- Οδηγός για το 800άρι των ελευθέρων επαγγελματιών
- Κύπρος: Πέθανε ο πρώην ΥΠΕΣ Ντίνος Μιχαηλίδης
- Σουηδία – κοροναϊός: Μεγάλη αύξηση των θανάτων, 487 νέα κρούσματα
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Μy market: Μέσα στην κρίση, πρώτη προτεραιότητά μας ο Άνθρωπος
- Λογισμικό παρακολούθησης διαβάζει εφαρμογές μηνυμάτων και ξεκλειδώνει συσκευές
- Εκτός φυλακής ο πρώην υπουργός Γιάννος Παπαντωνίου
- Κορονοϊός: Γιατί αυτή η χώρα δεν έχει αναφέρει ούτε ένα κρούσμα
- Τηλεδιάσκεψη για το Eurogroup: «Η ΕΕ σε αυτή την κρίση πρέπει να δείξει αποφασιστικότητα και αλληλεγγύη»
- Τι συμβαίνει στην Αφρική: Πώς τα lockdowns επηρεάζουν την ήπειρο
- Η «ΑΠΟΣΤΟΛΗ» στηρίζει τους αδύναμους εν μέσω πανδημίας
- SolidarityNow: Δίπλα στους πιο ευάλωτους με νέες πρωτοβουλίες για τον COVID-19
- Γερμανία και Ολλανδία επιμένουν στο «όχι» στα ευρωομόλογα
- «Να προσέχετε! Το νοσοκομείο δεν έχει υλικά!»
- Τελευταία Νέα Huffington Post Greece
- Λογισμικό παρακολούθησης διαβάζει εφαρμογές μηνυμάτων και ξεκλειδώνει συσκευές
- Τηλεδιάσκεψη για το Eurogroup: «Η ΕΕ σε αυτή την κρίση πρέπει να δείξει αποφασιστικότητα και αλληλεγγύη»
- «Να προσέχετε! Το νοσοκομείο δεν έχει υλικά!»
- Γερμανία και Ολλανδία επιμένουν στο «όχι» στα ευρωομόλογα
- Η «ΑΠΟΣΤΟΛΗ» στηρίζει τους αδύναμους εν μέσω πανδημίας
- Εκτός φυλακής ο πρώην υπουργός Γιάννος Παπαντωνίου
- SolidarityNow: Δίπλα στους πιο ευάλωτους με νέες πρωτοβουλίες για τον COVID-19
- Τι συμβαίνει στην Αφρική: Πώς τα lockdowns επηρεάζουν την ήπειρο
- Μy market: Μέσα στην κρίση, πρώτη προτεραιότητά μας ο Άνθρωπος
- Κορονοϊός: Γιατί αυτή η χώρα δεν έχει αναφέρει ούτε ένα κρούσμα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Προβλήματα στις ακτοπλοϊκές συγκοινωνίες λόγω ισχυρών ανέμων-Απαγορευτικό απόπλου
- Επιμένει η Ολλανδία: Όχι στο ευρωομόλογο για τον κορονοϊό
- Πιέσεις στα γερμανικά ομόλογα ενόψει Eurogroup
- Πάτρα: Έφυγε από τη ζωή ο π. Κωνσταντίνος Γκοτσόπουλος
- Κατάρρευση 60% της κίνησης στο Ελ. Βενιζέλος τον Μάρτιο λόγω κορωνοϊού
- 12 Mύθοι για την οστεοαρθρίτιδα, που δεν πρέπει να πιστεύουμε
- Κορωνοϊός: Μεγάλη συμμετοχή των μαθητών στην εξ αποστάσεως διδασκαλία
- Κορωνοϊός - Reuters: Πιθανή συμφωνία για μέτρα ύψους μισού τρισ. ευρώ στο Eurogroup
- Το «ευχαριστώ» της Κ. Σακελλαροπούλου σε γιατρούς και νοσηλευτές
