Nema mesta za skrivanje: stalkerware čita aplikacije za razmenu poruka i može da otključa nadgledane uređaje

Istraživači kompanije Kaspersky otkrili su novi uzorak stalkerwarea — komercijalnog softvera koji se obično koristi za tajno nadgledanje partnera ili kolega — koji ima funkciju koja nadilazi sve prethodno identifikovane softvere. Ovaj softver je nazvan MonitorMinor i omogućava ljudima koji uhode da tajno pristupe bilo kojim podacima i prate aktivnosti na uređajima koje nadgledaju, kao i da pristupe najpopularnijim servisima za razmenu poruka i društvenim mrežama. Sama suština stalkerwarea krši privatnost korisnika, ugrožavajući lične podatke i lični život mnogih ljudi. Ako se podaci ljudi prate i kontrolišu, rezultat su često konkretne posledice za žrtve. Međutim, tvorci softvera MonitorMinor čak obmanjuju aplikacije, čime pokazuju da su svesni postojanja alata protiv stalkerwarea i pokušavaju da im se suprotstave. Dok primitivni stalkerware koristi tehnologiju geofitinga, omogućavajući osobi da prati lokaciju žrtve i u većini slučajeva presreće podatke SMS poruka i poziva, softver MonitorMinor ide nekoliko koraka dalje. Prepoznajući važnost aplikacija za razmenjivanje poruka kao sredstava prikupljanja podataka, ovaj softver ima za cilj da pristupi podacima iz svih najpopularnijih savremenih komunikacijskih alata.

Dok u čistom Android operativnom sistemu direktnu komunikaciju između aplikacija sprečava sandbox, situacija se može promeniti ako je instalirana aplikacija superuser tipa (uslužni program SU) koja omogućava root pristup sistemu. Jednom kada se ovaj uslužni program instalira, bezbednosni mehanizmi uređaja više ne postoje. Koristeći ovaj uslužni program, tvorci softvera MonitorMinor omogućavaju potpuni pristup podacima na različitim popularnim društvenim mrežama i aplikacijama za razmenu poruka kao što su Hangouts, Instagram, Skype, Snapchat i druge.