¡Pide presupuesto en 2 min! ✓
Ciberseguridad

MonitorMinor, el software que espía tu smartphone

7 Mins read

Existe una muestra interesante de software comercial que se posiciona como una aplicación de control parental, pero que también puede usarse para monitorizar en secreto a miembros de la familia o amigos, o, en otras palabras, para acechar. Estas aplicaciones suelen denominarse stalkerware. En una inspección más cercana, encontramos que esta aplicación supera a todo el software existente de su clase en términos de funcionalidad. Este software se denomina MonitorMinor y aquí vamos a ver en qué consiste, sus características, cómo se propaga y cómo eliminarlo y protegernos de él.

¿Qué es MonitorMinor?

MonitorMinor es un stalkware que no solo infecta un dispositivo Android con software espía, sino que también comienza a robar datos de aplicaciones de redes sociales y aplicaciones de mensajería descargadas en el dispositivo. Los investigadores han descubierto que la aplicación roba datos de Gmail, Facebook, Skype y Snapchat junto con Instagram.

MonitorMinor, que es básicamente una aplicación de monitorización de niños destinada a rastrear la actividad en el teléfono de un niño, también fue capturada por investigadores que aprovechan los derechos de SU, lo que luego ayuda a robar datos de una manera fácil después de obtener la utilidad SuperUser (SU) en el Android infectado.

Además, como la aplicación tiene la función de explotar los servicios de accesibilidad, posee la capacidad de manipular los eventos desde la aplicación instalada.

A medida que los programas de spyware ayudan a los piratas informáticos a aprender más sobre el dispositivo infectado creando una interfaz propicia para el robo de identidad, los analistas de seguridad los etiquetan como una amenaza grave tanto para los usuarios como para las organizaciones.

A menudo, sus creadores utilizan tecnología de geovalla, mediante la cual se envía una notificación sobre los movimientos de la víctima solo si van más allá de un área en particular. En algunos casos, se agregan funciones para interceptar SMS y datos de llamadas a la transmisión de geolocalización.

Características

El alcance de MonitorMinor no se limita a las redes sociales y mensajes: todo lo que ingresa la víctima se envía automáticamente a los servidores de MonitorMinor. La aplicación también monitoriza el portapapeles y reenvía el contenido. La aplicación además permite a su propietario:

  • Controlar el dispositivo mediante comandos SMS
  • Ver video en tiempo real de las cámaras del dispositivo
  • Grabar sonido desde el micrófono del dispositivo
  • Ver el historial de navegación en Chrome
  • Acceder a las estadísticas de uso de determinadas aplicaciones
  • Comprobar el contenido del almacenamiento interno del dispositivo
  • Ver la lista de contactos
  • Ver el registro del sistema

¿Qué le hace este stalkerware a los dispositivos Android?

En un sistema operativo Android ‘limpio’, la caja de arena impide la comunicación directa entre aplicaciones, por lo que el stalkerware no puede simplemente aparecer y obtener acceso a los mensajes de WhatsApp. Este modelo de acceso se llama DAC (Control de acceso discrecional).

La capacidad del stalkerware está respaldada por la presencia de la aplicación de tipo SuperUser (utilidad SU) que otorga acceso de root al sistema. Es la presencia de esta utilidad con la que cuentan los creadores de MonitorMinor.

MonitorMinor puede extraer el archivo “/data/system/gesture.key” del dispositivo. Esto puede permitirle acceder a la suma de hash para el patrón de desbloqueo de pantalla o la contraseña.

Es el primer stalkerware que implementa dicha función para desbloquear el dispositivo. Además, el mecanismo de persistencia implementado por los actores es muy eficiente y aprovecha el acceso raíz.

MonitorMinor puede volver a montar la partición del sistema del modo de solo lectura al modo de lectura / escritura. Además, se copia a sí mismo, se borra de la partición de usuario y vuelve a montar el sistema en modo de solo lectura.

Android es un sistema operativo muy fácil de usar. Es especialmente amigable para los usuarios con discapacidades: con la API de servicios de accesibilidad, el teléfono puede leer en voz alta los mensajes entrantes y cualquier otro texto en las ventanas de la aplicación. Además, con la ayuda de los Servicios de Accesibilidad, es posible obtener en tiempo real la estructura de la ventana de la aplicación que se muestra actualmente en la pantalla del teléfono inteligente: campos de entrada, botones, sus nombres, etc.

Es esta API la que utiliza el stalkerware para interceptar eventos en las aplicaciones mencionadas anteriormente. En pocas palabras, incluso sin root, MonitorMinor puede operar de manera efectiva en todos los dispositivos con servicios de accesibilidad.

Después de ejecutar la utilidad SU con éxito, el stalkerware intenta obtener acceso ininterrumpido a los datos de las siguientes aplicaciones:

  • LINE: llamadas y mensajes gratuitos
  • Gmail
  • Zalo – Videollamada
  • Instagram
  • Facebook
  • Kik
  • Skype
  • Snapchat
  • JusTalk
  • BOTIM
  • Hangouts
  • Viber

¿Cómo se propaga?

MonitorMinor se anuncia como una herramienta de control parental, pero, como se dijo anteriormente, la aplicación parece ser un poderoso programa de stalkerware. A pesar de que el Acuerdo de licencia de usuario final de la herramienta establece que la aplicación no se puede utilizar para una monitorización silenciosa sin el consentimiento de una persona, no hay forma de evitarlo.

Los especialistas creen que hay muchas formas de colocar dicho software espía en los dispositivos Android, por ejemplo, el acosador podría instalarlo él mismo si tiene acceso a un teléfono inteligente específico.

Lo que hace que MonitorMinor sea tan peligroso es su capacidad para eludir los mecanismos de seguridad de un dispositivo objetivo.

Según los investigadores, la herramienta de monitorización podría instalar la llamada utilidad de tipo superusuario que le otorga acceso de root al sistema de un dispositivo específico y permite la comunicación entre aplicaciones. Si por alguna razón la herramienta no puede obtener acceso de root, podría abusar de las funciones de Android llamadas Accesibilidad que fueron creadas para personas discapacitadas. Al abusar de estas funciones, el stalkerware puede grabar cualquier cosa que se muestre en la pantalla de un teléfono inteligente.

Consejos para protegerse de MonitorMinor

Evitar que el stalkerware ingrese a un sistema es una tarea extremadamente difícil. Afortunadamente, no es una tarea imposible si te mantienes alerta y tomas todas las precauciones de seguridad necesarias.

Utiliza una contraseña segura

Una contraseña corta y fácil de recordar puede ayudarte a acceder a tu teléfono móvil más rápido, pero también te pone en riesgo y tu privacidad. Por lo tanto, te recomendamos que utilices una contraseña segura y, lo que es más importante, no se la reveles a nadie. Recuerda siempre que tu acosador puede ser alguien cercano a ti, por lo que es mejor si nadie conoce la contraseña de tu teléfono inteligente.

Ten cuidado con las solicitudes de acceso

Para ser más precisos, los especialistas aconsejan tener cuidado con las herramientas que requieren acceso a las funciones de Accesibilidad mencionadas anteriormente en dispositivos Android. Parece que estas funciones pueden ser abusadas no solo por stalkerware sino también por varias aplicaciones maliciosas.

Evita las herramientas de fuentes de terceros

Los dispositivos Android deben bloquear la instalación de programas de terceros, por lo que todo lo que tienes que hacer es no permitirlo nunca. Además, te recomendamos que investigues detenidamente todas las aplicaciones que te puedan interesar antes de instalarlas. Algunas herramientas pueden parecer inofensivas, pero podrían ser aplicaciones potencialmente peligrosas disfrazadas, por lo que nunca debes bajar la guardia.

Utiliza software antimalware

Es posible que una herramienta de seguridad que venga con tu teléfono no sea suficiente para protegerlo de stalkerware como MonitorMinor y amenazas sofisticadas. Por lo tanto, si realmente te importa la seguridad de tu dispositivo y tu privacidad, debes emplear una herramienta antimalware de buena reputación que pueda proteger el dispositivo de varias amenazas, incluidas herramientas de monitorización agresivas.

¿Cómo eliminar este malware de tu teléfono móvil?

Puede que no sea posible detectar el software espía en tu dispositivo Android, pero si encuentras dichas herramientas o sospechas que podrían estar en tu teléfono móvil, debes actuar con rapidez.

Según los especialistas en ciberseguridad, MonitorMinor no puede eliminarse con las herramientas normales del sistema operativo una vez que obtiene acceso de root. Significa que la única forma de deshacerse de la herramienta de monitorización no deseada es obtener una herramienta antimalware que pueda detectar dicho stalkerware.

Una vez borrada, es recomendable cambiar la contraseña del teléfono móvil, así como las contraseñas de aplicaciones y perfiles de redes sociales. Si no sabes cómo crear contraseñas seguras, puedes emplear una herramienta dedicada como Cyclonis Password Manager que podría generar y proteger tus credenciales de inicio de sesión.

Para eliminar MonitorMinor debes seguir estos pasos:

  • Iniciar tu PC en modo seguro con funciones de red para deshacerse de MonitorMinor
    • Haz clic en el botón de encendido cerca de la pantalla de inicio de sesión de Windows
    • Mantén presionado el botón Shift en el teclado y selecciona la opción de reinicio
    • Ahora selecciona Habilitar modo seguro con opción de red
  • Eliminar MonitorMinor mediante el proceso de restauración del sistema
    • El PC debe reiniciarse en modo seguro con el símbolo del sistema
    • Tan pronto como aparezca la ventana del símbolo del sistema en la pantalla, selecciona la restauración del CD y presiona la opción Entrar
    • Escribe rstrui.exe y haz clic en Enter nuevamente.
    • Ahora los usuarios deben hacer clic en la opción Siguiente y elegir el punto de restauración que fue la última vez que Windows funcionó bien antes de la infección de MonitorMinor. Una vez hecho esto, haz clic en el botón Siguiente.
    • Selecciona Sí para restaurar tu sistema y deshacerse de la infección MonitorMinor.

Para concluir, MonitorMinor no es como ninguna otra herramienta de control parental normal y es más potente que el software espía normal. Permite no solo rastrear personas sino también invadir su privacidad u obtener información sensible leyendo sus mensajes y otros datos. Incluso si los creadores de la aplicación no tenían tales intenciones cuando estaban desarrollando esta herramienta, está claro que puede ser utilizada por acosadores y convertirse en una poderosa herramienta para abusar de las personas.

Yolanda González

About author
Graduada en Derecho por la Universidad de León y Máster en Abogacía por la Universidad de Oviedo. Especializada en realizar adaptaciones y auditorías conforme a la normativa de protección de datos para todo tipo de empresas y sectores.
Articles
Related posts
Ciberseguridad

¿Qué es el flaming en Internet?

8 Mins read
Dentro de la investigación del comportamiento en Internet, existen múltiples formas de acoso en la red. Dentro de estos tipos de acoso…
Ciberseguridad

Ingeniería social: Riesgos para los datos del individuo

11 Mins read
El concepto de ingeniería social con respecto a la seguridad de la información se refiere directamente al robo de datos mediante la…
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.