Чем опасен шпион MonitorMinor

По нашей оценке, MonitorMinor — одно из самых опасных шпионских приложений для Android на сегодня.

Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.

Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника.

Что умеет шпионское приложение MonitorMinor

Что именно могут современные шпионские приложения, можно видеть на примере недавно выявленного нами «сталкера» для Android — MonitorMinor. По нашей оценке, это одно из самых мощных средств для слежки за смартфоном на сегодняшний день. С его помощью злоумышленник может удаленно управлять устройством, записывать звук и видео с микрофона и камеры, украсть список контактов, узнать пин-код или узор разблокировки и многое другое.

Как обычно, наиболее уязвимы пользователи, получившие на своем устройстве права суперпользователя с помощью специального приложения. В этом случае MonitorMinor без проблем закрепится в системе. Но не стоит думать, что если вы не рутовали свое устройство, то вам не о чем беспокоиться.

Во-первых, подобный софт по тем или иным причинам мог предустановить на смартфон производитель. Во-вторых, рутовальщика могут подсадить с помощью вредоносного ПО. В-третьих, желающий пошпионить за вами может установить его вручную, если получит физический доступ к смартфону.

После того как MonitorMinor получает root-права, от него уже не избавиться штатными средствами системы, даже если жертве каким-то образом удалось его обнаружить. Что еще хуже — кроме неуязвимости шпион получает доступ к данным мессенджеров, приложений, социальных сетей, почтовых клиентов и так далее. Список сервисов, из которых MonitorMinor умеет воровать данные, включает Gmail, Facebook, Instagram, Viber, Skype и Snapchat.

Root в Android: плюсы, минусы, подводные камни

Если же получить права суперпользователя не удается, MonitorMinor переходит к плану Б: использует набор штатных функций Android, который называется «Специальные возможности» (Accessibility). Разработанный для людей с ограниченными возможностями сервис очень полюбился создателям вредоносного ПО.

Дело в том, что «Специальные возможности» позволяют зловреду считывать все, что происходит на экране смартфона во время работы, например, с мессенджером или банковским приложением, нажимать кнопки, копировать вводимый пользователем текст, копировать содержимое буфера обмена и так далее.

Как защититься от шпионского приложения MonitorMinor

Если кто-то поставил перед собой цель подсадить на ваш смартфон MonitorMinor, помешать ему будет довольно непросто. Однако можно усложнить выполнение этой задачи:

• Установите сложный пароль для разблокировки смартфона.
• Крайне осторожно относитесь к приложениям, которые требуют доступ к «Специальным возможностям» (Accessibility).
• Запретите установку ПО из сторонних источников (точнее, не разрешайте ее — в Android она по умолчанию запрещена; но не помешает зайти в настройки и проверить).
• Установите надежное защитное решение. Например, Kaspersky Internet Security для Android выявляет таких шпионов и предупреждает о них.

16.03.2020