该软件名为MonitorMinor,它可以让跟踪者偷偷访问任何数据,跟踪正在监控设备的行为,同时还能获取常用的消息服务和社交网络上的活动。
跟踪软件的本质是干扰用户的隐私,让很多人的个人信息和个人生活面临风险。如果人们的数据遭到监视和控制,往往会给受害者造成非网络相关的后果。但是,MonitorMinor的制作者甚至对应用程序进行混淆,表明他们非常了解反跟踪软件工具的存在,并且尝试对抗这些工具。
原始的跟踪软件使用地理围栏技术,让操作者跟踪受害者的位置,大多数情况下还会拦截短信和呼叫数据,MonitorMinor则更进一步。认识到消息应用作为数据收集手段的重要性,这种软件开始从所有最流行的现代通信工具中访问数据。
在一个“干净”的安卓操作系统中,沙盒阻止了应用之间的直接通讯,但是如果安装了超级用户类型的应用(SU工具),则可以改变这种情况,授予了对系统的root权限。一旦安装SU工具,设备的安全机制将不再存在。使用这种工具,MonitorMinor 的制造者能够完全访问各种流行的社交媒体和消息应用程序中的数据,例如Hangouts、Instagram、Skype、Snapchat以及其他应用。
不仅如此,使用root权限,跟踪软件还能够访问屏幕解锁图形,让跟踪软件操作者在附近时或物理获取到设备时解锁设备。这是卡巴斯基以往在任何移动平台威胁中都没有发现的独特功能。
即使没有root访问权限,这种跟踪软件也能够有效地滥用辅助功能服务API,而该服务本来是为了让设备对残障人士更友好而设计的。使用此API,该踪软件能够拦截应用程序中的任何事件并广播实时音频。
该跟踪软件中的其他功能还能够让操作者获得以下能力:
- 使用短信命令控制设备
- 通过设备摄像头查看实时视频
- 通过设备的麦克风录音
- 查看Google Chrome浏览器的浏览历史
- 查看特定应用的使用情况统计数据
- 查看设备内部存储空间中的内容
- 查看通讯录列表
- 查看系统日志
“MonitorMinor 在许多方面优于其他跟踪软件,并实现了各种跟踪功能,其中一些是独特的,而且很难在受害者的设备上检测到这种恶意软件。这种应用具有极强的侵入性,它完全剥夺了受害者使用这些设备的隐私,甚至能够让攻击者回溯受害者之前的行为,”卡巴斯基研发团队负责人Victor Chebyshev评论说。
“这类应用程序的存在突出了反跟踪软件保护以及联合努力保护隐私的重要性。因此,向我们的用户强调这种应用很重要,因为如果这些应用落入坏人之手,可能成为进行控制的终极工具。我们还与反跟踪软件联盟的合作伙伴预先分享了有关此软件的信息,以便尽快以及尽可能多地保护用户。”
反跟踪软件联盟成员组织,美国制止家庭暴力全国网络Safety Net 项目主管Erica Olsen补充说:
“对于跟踪软件应用的问题,不仅在于其营销手段,还在于其核心功能。猖獗的隐蔽访问功能,不会给用户提示,所以这款应用是一个真正被设计来非法跟踪或监视他人的应用程序。我们不应该弱化这些应用的入侵性和滥用性。应该有相应的犯规来约束应用功能的设计。”
根据卡巴斯基遥测数据,目前印度感染这种跟踪软件的比例最高(14.71%),位列第二位的是墨西哥(11.76%),其次为德国、沙特阿拉伯和英国(感染比例均为5.88%),其他国家也看到了这种新型跟踪软件的使用。
更多有关MonitorMinor的详情,请访问Securelist.com.
为了最大程度地降低成为跟踪软件受害者的风险,卡巴斯基建议采取以下措施:
- 在您的智能手机设置中关闭从未知来源安装程序的功能
- 绝对不要泄露自己移动设备的密码,即使是您信任的人
- 如果您从一段恋情中脱身,请更改移动设备上的所有安全设置,例如密码和应用程序位置访问设置等。因为您的前任可能会试图获取您的个人信息,以便操纵您
- 检查您设备上的应用列表,查看是否有未经您允许安装的可疑程序
- 使用可靠的安全解决方案,例如卡巴斯基安全软件,这类安全软件能够通知您设备上是否有旨在侵犯您隐私的商业广告软件程序
- 如果您认为自己是跟踪软件的受害者并且需要帮助,请联系相关组织寻求专业建议
- 有些资源可以帮助家庭暴力、约会暴力、跟踪和性暴力的受害者。如果您对跟踪软件有疑问并且需要帮助,请联系由非盈利组织和 IT 安全组织组成的反跟踪软件联盟:org
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.
关于反跟踪软件联盟
2019年,反跟踪软件联盟召开会议,以促进那些致力于打击家庭暴力的组织与安全社区之间的沟通。创始组织致力于打击家庭暴力、跟踪和骚扰,解决跟踪软件使用的问题,并提高公众对这一问题的认识。创始合作伙伴包括Avira、电子前沿基金会、欧洲家庭暴力者网络、G DATA网络防御、卡巴斯基、Malwarebytes、制止家庭暴力全国网络、NortonLifeLock、Operation Safe Escape和WEISSER RING。
