به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بهتازگی تعقیب افزاری (Stalkerware) به نام مانیتور ماینور (MonitorMinor) شناسایی کردهاند که اقدام به جاسوسی از گوشیها و تبلتهای کاربران کرده و آنها را به یک وسیله نظارتی تبدیل میکند.
به گفته کارشناسان این آزمایشگاه، مانیتور ماینور با دریافت مزایای ابرکاربر و مجوز روت در سیستم ماندگار شده و بهسختی از بین میرود. وقتی مانیتور ماینور مجوزهای روت را دریافت میکند با استفاده از ابزارهای معمول سیستم از بین نمیرود، حتی اگر قربانی آن را شناسایی نماید.
این تعقیب افزار می تواند به دادههای پیامرسانها، شبکههای اجتماعی و کلاینتهای ایمیل دسترسی داشته باشد که از میان آنها میتوان به موارد زیر اشاره کرد:
- LINE: Free Calls & Messages
- Gmail
- Zalo — Video Call
- Kik
- Hangouts
- Viber
- Hike News & Content
- Skype
- Snapchat
- JusTalk
- BOTIM
مانیتور ماینور میتواند فایل /data/system/gesture.key را از دستگاه استخراج کرده و به پین دستگاه یا الگوی قفلگشایی دسترسی پیدا کند. این بدافزار از کارکرد Accessibility اندروید بهره گرفته و هر چیز نمایش دادهشده روی نمایشگر گوشی را سوایپ میکند.
برخی دیگر از قابلیتهای بدافزار یادشده عبارتاند از:
- کنترل از راه دور دستگاه با ارسال پیامک،
- نمایش بلادرنگ ویدئو از دوربینهای دستگاه و ضبط صدا از میکروفون،
- نمایش سابقه مرورگر کروم، لیست مخاطبین، لاگ سیستم و حافظه داخلی دستگاه،
- نمایش اطلاعات اپلیکیشنهای نصب شده روی دستگاه.
