Le stalkerware Monitor Minor est très agressif

Des chercheurs sont inquiets à propos de la distribution d’une application stalkerware agressive appelée Monitor Minor. Dans un rapport, les chercheurs ont déclaré que la version Android de l’application donne aux surveillants un contrôle quasi absolu des appareils ciblés, allant jusqu’à leur permettre de capturer le schéma de déverrouillage ou le code de déverrouillage des smartphones.

«C’est la première fois que nous voyons une telle fonction», a écrit Victor Chebyshev, chercheur en sécurité chez Kaspersky, auteur du rapport.

Au cours de la dernière année, les installations de stalkerware trouvées sur les appareils Android et iOS ont doublés. Mais, selon les chercheurs, Monitor Minor se démarque des autres applications de surveillance.

Chebyshev explique qu’en raison de la furtivité, de la sophistication et de la capacité de l’application à suivre l’activité des utilisateurs sur Gmail, WhatsApp, Instagram et Facebook, une sensibilisation accrue au stalkerware est nécessaire.

Bien que l’application ne soit pas disponible via Google Play ou via l’App Store d’Apple, elle est vendue en ligne en tant que prétendu outil pour surveiller l’activité d’un enfant sur le smartphone.

L’application Monitor Minor en action

Les chercheurs ont déclaré que l’application Monitor.AndroidOS.MonitorMinor.c est un “morceau de stalkerware rare” qui peut surveiller les communications de plus d’une douzaine d’applications, notamment Gmail, WhatsApp, Skype et Snapchat. Mais, ce qui a surpris les chercheurs, c’est la capacité des applications à échapper au sandbox d’un appareil Android ciblé et d’accéder aux données associées à d’autres applications telles que les messages WhatsApp par exemple.

La possibilité d’accéder aux données d’applications sensibles générées par des applications autres que Monitor Minor sur l’appareil Android nécessite l’installation d’une application de type SuperUser. Ces types d’applications peuvent contourner une protection Android appelée Discretionary Access Control, conçue pour empêcher les fuites de données entre les applications. Dans ce cas, l’utilitaire SuperUser est Monitor Minor.

«[L’utilitaire SU] accorde un accès root au système. La méthode exacte par laquelle ils se retrouvent sur l’appareil (installé en usine, par un utilisateur ou même par un logiciel malveillant) n’est pas si importante. L’essentiel est qu’ils provoquent la disparition de l’un des principaux mécanismes de sécurité du système », ont écrit les chercheurs.

monitor minor

L’installation de ce type d’application sur un téléphone n’est pas anodine. “Gardez à l’esprit que sur les versions récentes du système d’exploitation Android, un hacker devra faire beaucoup pour installer ce logiciel, car le système d’exploitation se battra contre l’installation à chaque étape”, a expliqué Chebyshev.

Un examen du processus d’installation a révélé un processus en 17 étapes, qui impliquait la désactivation de fonctionnalités de sécurité clés telles que «le scan de l’appareil pour détecter les menaces de sécurité» et «l’amélioration de la détection des applications nuisibles».

«Le vecteur d’infection est différent ici; il est associé à l’ingénierie sociale. Le pirate doit avoir un accès physique à l’appareil pendant un long moment pour télécharger, installer et configurer correctement le stalkerware », a déclaré Chebyshev.

SuperUser ou SuperHarceleur

L’une des fonctionnalités les plus agressives de l’application est sa capacité à dérober le code de déverrouillage de l’appareil. L’application Monitor Minor fait cela en utilisant ses privilèges root pour extraire le fichier «/data/system/gesture.key» sur le smartphone. Ce répertoire contient la somme de hachage pour le modèle de déverrouillage d’écran ou le mot de passe.

google

“Si ce logiciel fonctionne correctement sur l’appareil, la victime ne saura rien et un schéma de déverrouillage volé ne sera d’aucune utilité”, a déclaré le chercheur. «Cependant, si la victime désinstalle le stalkerware sur l’appareil, le pirate peut avoir besoin du schéma de déverrouillage pour y accéder à nouveau. Donc, c’est un peu comme une sauvegarde. “

Le chercheur a déclaré que Monitor Minor est également unique car il est presque impossible à détecter sur l’appareil de la victime. “Notez également que Monitor.AndroidOS.MonitorMinor.c est obscurci, ce qui signifie que ses créateurs sont conscients de l’existence d’outils anti-stalkerware et essaient de les contrer”, a-t-il déclaré.

Kaspersky a signalé que l’application est principalement utilisée en Inde. Il a également déclaré que l’application est également utilisée dans les environnements anglophones et turcophones dans le monde.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x