Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Чем опасен шпион MonitorMinor
По нашей оценке, MonitorMinor — одно из самых опасных шпионских приложений для Android на сегодня.
Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.
Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника.
Что умеет шпионское приложение MonitorMinor
Что именно могут современные шпионские приложения, можно видеть на примере недавно выявленного нами «сталкера» для Android — MonitorMinor. По нашей оценке, это одно из самых мощных средств для слежки за смартфоном на сегодняшний день. С его помощью злоумышленник может удаленно управлять устройством, записывать звук и видео с микрофона и камеры, украсть список контактов, узнать пин-код или узор разблокировки и многое другое.
Как обычно, наиболее уязвимы пользователи, получившие на своем устройстве права суперпользователя с помощью специального приложения. В этом случае MonitorMinor без проблем закрепится в системе. Но не стоит думать, что если вы не рутовали свое устройство, то вам не о чем беспокоиться.
Во-первых, подобный софт по тем или иным причинам мог предустановить на смартфон производитель. Во-вторых, рутовальщика могут подсадить с помощью вредоносного ПО. В-третьих, желающий пошпионить за вами может установить его вручную, если получит физический доступ к смартфону.
После того как MonitorMinor получает root-права, от него уже не избавиться штатными средствами системы, даже если жертве каким-то образом удалось его обнаружить. Что еще хуже — кроме неуязвимости шпион получает доступ к данным мессенджеров, приложений, социальных сетей, почтовых клиентов и так далее. Список сервисов, из которых MonitorMinor умеет воровать данные, включает Gmail, Facebook, Instagram, Viber, Skype и Snapchat.
Если же получить права суперпользователя не удается, MonitorMinor переходит к плану Б: использует набор штатных функций Android, который называется «Специальные возможности» (Accessibility). Разработанный для людей с ограниченными возможностями сервис очень полюбился создателям вредоносного ПО.
Дело в том, что «Специальные возможности» позволяют зловреду считывать все, что происходит на экране смартфона во время работы, например, с мессенджером или банковским приложением, нажимать кнопки, копировать вводимый пользователем текст, копировать содержимое буфера обмена и так далее.
Как защититься от шпионского приложения MonitorMinor
Если кто-то поставил перед собой цель подсадить на ваш смартфон MonitorMinor, помешать ему будет довольно непросто. Однако можно усложнить выполнение этой задачи:
- Установите сложный пароль для разблокировки смартфона.
- Крайне осторожно относитесь к приложениям, которые требуют доступ к «Специальным возможностям» (Accessibility).
- Запретите установку ПО из сторонних источников (точнее, не разрешайте ее — в Android она по умолчанию запрещена; но не помешает зайти в настройки и проверить).
- Установите надежное защитное решение. Например, Kaspersky Internet Security для Android выявляет таких шпионов и предупреждает о них.
Источник: Лаборатория Касперского
16.03.2020