Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Чем опасен шпион MonitorMinorПо нашей оценке, MonitorMinor — одно из самых опасных шпионских приложений для Android на сегодня.Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные. Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника. Что умеет шпионское приложение MonitorMinorЧто именно могут современные шпионские приложения, можно видеть на примере недавно выявленного нами «сталкера» для Android — MonitorMinor. По нашей оценке, это одно из самых мощных средств для слежки за смартфоном на сегодняшний день. С его помощью злоумышленник может удаленно управлять устройством, записывать звук и видео с микрофона и камеры, украсть список контактов, узнать пин-код или узор разблокировки и многое другое. Как обычно, наиболее уязвимы пользователи, получившие на своем устройстве права суперпользователя с помощью специального приложения. В этом случае MonitorMinor без проблем закрепится в системе. Но не стоит думать, что если вы не рутовали свое устройство, то вам не о чем беспокоиться. Во-первых, подобный софт по тем или иным причинам мог предустановить на смартфон производитель. Во-вторых, рутовальщика могут подсадить с помощью вредоносного ПО. В-третьих, желающий пошпионить за вами может установить его вручную, если получит физический доступ к смартфону. После того как MonitorMinor получает root-права, от него уже не избавиться штатными средствами системы, даже если жертве каким-то образом удалось его обнаружить. Что еще хуже — кроме неуязвимости шпион получает доступ к данным мессенджеров, приложений, социальных сетей, почтовых клиентов и так далее. Список сервисов, из которых MonitorMinor умеет воровать данные, включает Gmail, Facebook, Instagram, Viber, Skype и Snapchat. Если же получить права суперпользователя не удается, MonitorMinor переходит к плану Б: использует набор штатных функций Android, который называется «Специальные возможности» (Accessibility). Разработанный для людей с ограниченными возможностями сервис очень полюбился создателям вредоносного ПО. Дело в том, что «Специальные возможности» позволяют зловреду считывать все, что происходит на экране смартфона во время работы, например, с мессенджером или банковским приложением, нажимать кнопки, копировать вводимый пользователем текст, копировать содержимое буфера обмена и так далее. Как защититься от шпионского приложения MonitorMinorЕсли кто-то поставил перед собой цель подсадить на ваш смартфон MonitorMinor, помешать ему будет довольно непросто. Однако можно усложнить выполнение этой задачи:
Источник: Лаборатория Касперского 16.03.2020
|