セキュリティの専門家は、Gmail、WhatsApp、Instagram、およびFacebookのユーザーアクティビティを追跡できるMonitorMinorと呼ばれる新しいストーカーウェアを発見しました。
Kaspersky Labのセキュリティ専門家は、MonitorMinorと呼ばれる新しいストーカーウェアを発見しました
専門家によると、MonitorMinorはそのファミリの既存のすべてのソフトウェアよりも強力です。
ストーカーウェアは被害者の現在を収集することができます
私たちが見つけたサンプル(判定モニターを割り当てました
専門家はストーカーウェアの作者が存在を活用していることを発見しました
「クリーンな」Androidオペレーティングシステムでは、アプリ間の直接通信が サンドボックス、したがってストーカーウェアは、単純に起動して、たとえばWhatsAppメッセージにアクセスすることはできません。 このアクセスモデルはDAC(Discretionary Access Control)と呼ばれます。」 を読む レポート カスペルスキーによって公開されました。
「システムへのルートアクセスを許可するSuperUserタイプのアプリ(SUユーティリティ)がインストールされている場合、状況は変化します。」 「MonitorMinorの作成者が頼りにしているのは、このユーティリティの存在です。」
SUユーティリティを実行して特権を昇格させると、マルウェアは次のアプリのデータに完全にアクセスできるようになります。
- LINE:無料通話とメッセージ
- Gmailの
- ザロ–ビデオ通話
- KIK
- たまり場
- Viber
- ハイキングニュースとコンテンツ
- Skype
- Snapchat
- ジャストーク
- ボティム
マルウェアによって実装される永続化メカニズムは非常に効率的で、ルートアクセスを活用します。 ストーカーウェアは、システムパーティションを読み取り専用から読み取り/書き込みモードに再マウントしてから、システムパーティションにコピーし、ユーザーパーティションから自分自身を削除して、読み取り専用モードに再マウントします。
被害者は、通常のOSツールを使用してスパイソフトウェアを削除することはできません。
MonitorMinorはAccessibility Services APIを利用して、制御されたアプリのイベントをインターセプトします。ルートアクセスがなくても、このAPIを使用してすべてのデバイスで効果的に動作できます。
マルウェアはまた、
ストーカーウェアはまた、その所有者に次のことを許可します。
- SMSコマンドを使用してデバイスを制御する
- デバイスのカメラからリアルタイムビデオを表示する
- デバイスのマイクから音を録音する
- Chromeで閲覧履歴を表示する
- 特定のアプリの使用統計を表示する
- デバイスの内部ストレージの内容を表示する
- 連絡先リストを表示する
- システムログを表示する
Kasperskyによると、このストーカーウェアのインストールのほとんどはインド(14.71%)で、メキシコ(11.76%)、ドイツ、サウジアラビア、イギリス(5.88%)がそれに続いています。 専門家はまた、インド人の名前を持つGmailアカウントの存在が
「
|
|
(
共有する
ソース:https://securityaffairs.co/wordpress/99730/malware/monitorminor-super-stalkerware.html
