Эксперты выявили опасный Android-зловред, шпионящий за детьми
Иллюстративное фото
MonitorMinor позиционируется в качестве приложения для родительского контроля, соответственно, предназначено для установки на смартфоны, которыми пользуются дети.
"По нашей оценке, это одно из самых мощных средств для слежки за смартфоном на сегодняшний день. С его помощью злоумышленник может удаленно управлять устройством, записывать звук и видео с микрофона и камеры, украсть список контактов, узнать пин-код или узор разблокировки и многое другое", - отметили специалисты по безопасности. В частности, список сервисов, из которых MonitorMinor умеет воровать данные, включает Gmail, Facebook, Instagram, Viber, Skype и Snapchat.
Наиболее уязвимы пользователи, получившие на своем устройстве права суперпользователя с помощью специального приложения. В этом случае MonitorMinor без проблем закрепится в системе.
Но не стоит думать, что если вы не рутовали свое устройство, то вам не о чем беспокоиться, подчеркивают эксперты: "Во-первых, подобный софт по тем или иным причинам мог предустановить на смартфон производитель. Во-вторых, рутовальщика могут подсадить с помощью вредоносного ПО. В-третьих, желающий пошпионить за вами может установить его вручную, если получит физический доступ к смартфону".
После того как MonitorMinor получает root-права, от него уже не получится избавиться штатными средствами системы.
Если получить права суперпользователя не удается, MonitorMinor переходит к плану Б: использует набор штатных функций Android, который называется "Специальные возможности" (Accessibility). "Специальные возможности" позволяют зловреду считывать все, что происходит на экране смартфона во время работы, например, с мессенджером или банковским приложением, нажимать кнопки, копировать вводимый пользователем текст, копировать содержимое буфера обмена и так далее.
Как защититься от MonitorMinor
Если кто-то поставил перед собой цель подсадить на ваш смартфон MonitorMinor, помешать ему будет довольно непросто. Однако можно усложнить выполнение этой задачи:
Установите сложный пароль для разблокировки смартфона.
Крайне осторожно относитесь к приложениям, которые требуют доступ к "Специальным возможностям" (Accessibility).
Запретите установку ПО из сторонних источников (точнее, не разрешайте ее — в Android она по умолчанию запрещена; но не помешает зайти в настройки и проверить).
Установите надежное защитное решение.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники