Los investigadores de Kaspersky han descubierto una nueva muestra de stalkerware, o software de acoso, que cuenta con una funcionalidad que sobrepasa cualquier otra antes detectada en este tipo de software. Denominado MonitorMinor, este software permite a los acosadores acceder a cualquier información de forma encubierta y rastrear la actividad en los dispositivos de sus víctimas, así como en los servicios de mensajería y redes sociales más populares.
La esencia misma del stalkerware desalienta la privacidad del usuario, poniendo en riesgo la información y la vida privada de muchas personas. Si los datos de las personas están siendo monitoreados y controlados, el resultado a menudo no tiene consecuencias cibernéticas para las víctimas involucradas. Sin embargo, los creadores de MonitorMinor llegan incluso a ocultar la aplicación, lo que demuestra que son conscientes de la existencia de herramientas contra el stalkerware e intentan oponerse a ellas.
Mientras que el stalkerware común utiliza tecnología de geofencing, lo que permite al operador rastrear la ubicación de la víctima y, en la mayoría de los casos, interceptar SMS y datos de llamadas, MonitorMinor va unos pasos más allá. Al reconocer la importancia de los mensajeros como medio de recopilación de datos, este software tiene como objetivo obtener acceso a los datos de todas las herramientas de comunicación modernas más populares.
Aunque en un sistema operativo Android «limpio», la sandbox impide la comunicación directa entre aplicaciones, la situación puede cambiar si se instala una aplicación de tipo SU Utility o superuser-type, que otorga acceso a la root o raíz del sistema. Una vez que se instala este utensilio SU, los mecanismos de seguridad del dispositivo ya no existen. Con esta utilidad, los creadores de MonitorMinor permiten el acceso total a los datos existentes en una variedad de aplicaciones populares de redes sociales y mensajería como Hangouts, Instagram, Skype, Snapchat y otras.
Además, mediante el uso de privilegios de root, el stalkerware puede acceder a los patrones de desbloqueo de pantalla, lo que permite al operador del stalkerware desbloquear el dispositivo cuando está cerca o cuando tiene acceso físico a este. Esta es una característica única que Kaspersky no ha identificado anteriormente en otras amenazas de plataformas móviles.
Incluso sin acceso a la root, el stalkerware puede funcionar de manera efectiva si abusa de la API del servicio de accesibilidad, que ha sido diseñada para facilitar el uso de los dispositivos por personas que tienen discapacidades. Valiéndose de esta API, el stalkerware puede interceptar cualquier evento en las aplicaciones y transmitir audio en vivo.
Otras características existentes en este stalkerware ofrecen a los operadores la posibilidad de:
- Controlar dispositivos usando órdenes en SMS
- Ver vídeo en tiempo real de las cámaras de los dispositivos
- Grabar sonido de los micrófonos de los dispositivos.
- Ver el historial de navegación en Google Chrome
- Ver estadísticas de uso de ciertas aplicaciones
- Ver el contenido del almacenamiento interno de un dispositivo
- Ver listas de contactos
- Ver registros del sistema
“MonitorMinor es superior a otros stalkerware en muchos aspectos e implementa todo tipo de funciones de seguimiento, algunas de las cuales son únicas, y es casi imposible de detectar en el dispositivo de la víctima. Esta aplicación en particular es increíblemente invasiva, despoja por completo a la víctima de cualquier privacidad al usar sus dispositivos e incluso permite al atacante mirar retrospectivamente lo que las víctimas han estado haciendo antes”, comenta Victor Chebyshev, director del equipo de desarrollo de investigación en Kaspersky.
“La existencia de este tipo de aplicaciones subraya la importancia de protegerse contra el stalkerware y la necesidad de realizar un esfuerzo conjunto en la lucha por la privacidad. Por eso es importante informar a nuestros usuarios sobre esta aplicación, porque en manos de los abusadores podría convertirse en un gran instrumento de control. También hemos compartido información preventiva sobre este software con nuestros socios de la Coalición contra Stalkerware, a fin de proteger a la mayor cantidad de usuarios posible, tan pronto como podamos”.
Erica Olsen, directora del Safety Net Project (Proyecto Red de Seguridad) en la Red Nacional para Terminar con la Violencia Doméstica, una organización que es miembro de la Coalición contra Stalkerware, agregó:
“Nuestro problema con las aplicaciones de stalkerware no es solo su comercialización, sino su funcionalidad principal. El acceso sigiloso desenfrenado, sin notificaciones para el usuario, crea una aplicación verdaderamente diseñada para acechar o vigilar ilegalmente a otra persona. No debemos restar importancia a lo invasivas y abusivas que pueden ser estas aplicaciones. Se necesitan regulaciones para abordar las características básicas de diseño”.
Según la telemetría de Kaspersky, India actualmente cuenta con el mayor número de instalaciones de este stalkerware (14,71%). Le sigue México (11,76%), y después Alemania, Arabia Saudita y el Reino Unido (5,88% en cada país), como otros países que han registrado el mayor uso de este nuevo tipo de stalkerware.
Lea más sobre MonitorMinor en Securelist.com.
Para minimizar el riesgo de ser víctima de un acosador, Kaspersky recomienda lo siguiente:
- Bloquee la instalación de programas de fuentes desconocidas en la configuración de su teléfono inteligente.
- Nunca revele la contraseña o código de su dispositivo móvil, incluso a alguien de su confianza.
- Cambie toda la configuración de seguridad en su dispositivo móvil (como las contraseñas y las especificaciones de acceso a la ubicación de las aplicaciones) si ha terminado una relación amorosa. Es posible que su expareja trate de adquirir su información personal para manipularle.
- Consulte la lista de aplicaciones en sus dispositivos para averiguar si fueron instalados programas sospechosos sin su consentimiento.
- Use una solución de seguridad confiable, como Kaspersky Internet Security,
que le notifique sobre la presencia de programas comerciales de spyware destinados a invadir su privacidad en el teléfono,
- Si cree que es víctima de acoso y necesita ayuda, comuníquese con una organización pertinente para obtener asesoramiento profesional.
- Existen recursos que pueden ayudar a las víctimas de violencia doméstica, violencia de pareja, acoso y violencia sexual. Si tiene preguntas sobre el stalkerware y desea asistencia, comuníquese con la Coalición contra el Stalkerware, formada por grupos sin fines de lucro y organizaciones de seguridad de TI: stopstalkerware.org