top of page

Descoberto stalkerware denominado MonitorMinor que permite monitorizar a atividade do utilizador em


Este malware permite monitorizar aplicações do utilizador como Gmail, Whatsapp, Instagram e Facebook; o stalkerware é um software de monitorização comercial ou spyware usada para stalking, normalmente usada para espiar membros familiares ou colegas.

Os investigadores afirmam que este malware é o mais poderoso da sua família, sendo capaz de reunir a geolocalização da vítima, intercetar mensagens e chamadas e tem, por vezes, funcionalidades de geofencing. O que distingue este malware é a sua alargada capacidade de vigiar mais aplicações de mensagens.

Descobriu-se também que o mesmo tem a capacidade de levar a cabo a sua atividade caso esteja presente a aplicação SuperUser, que permite ao utilizador acesso root ao sistema (correr comandos de administrador).

Após a elevação de privilégios correndo esta utilidade, o malware ganha acesso completo aos dados nas seguintes aplicações:

LINE: Free Calls & Messages Gmail Zalo – Video Call Instagram Facebook Kik Hangouts Viber Hike News & Content Skype Snapchat JusTalk BOTIM

Também é possível a partir deste malware exrair o ficheiro /data/system/gesture.key, que contém uma hash para o padrão de desbloqueio de ecrã ou password. Desta forma, a partir da funcionalidade, o telemóvel pode ser desbloqueado.

A nível de persistência, o malware é bastante eficiente e toma vantagem do acesso root; remonta a partição de sistema de apenas leitura para modo de escrita/leitura, e depois copia esse modo, apaga-se a si mesmo da partição de utilizador e faz o remount de volta para modo de apenas leitura.

De notar que os utiizadores ou vítimas não poderão eliminar o malware através de ferramentas regulares, isto porque o MonitorMinor aproveita-se da API dos serviços de acessibilidade para intercetar eventos nas apps controladas. Através desta API, o malware também implementa um keylogger, permitindo monitorizar o clipboard, e reencaminhar os conteúdos.

Em suma, o malware permite:

- Controlar o dispositivo usando comandos de SMS

- Ver vídeo em tempo real pelas câmaras do dispositivo

- Gravar som pelo microfone

- Ver o histórico de navegador do Chrome

- Ver estatísticas de uso de certas aplicações

- Ver conteúdo do armazenamento interno do dispositivo

- Ver a lista de contactos

- Ver log do sistema

Mais informações no blogue dos investigadores: https://www.kaspersky.com/blog/monitorminor-stalkerware/34060/

Tags:

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page