{"id":22106,"date":"2020-03-17T15:43:47","date_gmt":"2020-03-17T13:43:47","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22106"},"modified":"2021-06-22T09:47:25","modified_gmt":"2021-06-22T07:47:25","slug":"monitorminor-stalkerware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/monitorminor-stalkerware\/22106\/","title":{"rendered":"Los peligros del stalkerware MonitorMinor"},"content":{"rendered":"

El uso de stalkerware<\/em><\/a> no solo es poco \u00e9tico<\/a>, sino que es intr\u00ednsecamente inseguro<\/a>. El primer punto no requiere explicaciones. En cuanto al segundo, el problema consiste en que las aplicaciones de espionaje roban grandes cantidades de datos confidenciales de los dispositivos y los env\u00edan a trav\u00e9s de Internet, y a sus desarrolladores no les importa su protecci\u00f3n.<\/p>\n

Por lo general, se desconoce c\u00f3mo se almacenan o transmiten los datos en los servidores de mando y control (C&C). Por lo tanto, es imposible calcular cu\u00e1nta gente ha podido acceder a ellos. En vista del r\u00e1pido desarrollo de la funcionalidad del stalkerware<\/em>, los datos que la aplicaci\u00f3n de stalkerware<\/em> recoge pueden verse robados o filtrados, lo que puede convertirse en un problema para las v\u00edctimas, incluso m\u00e1s grave que el objetivo inicial del atacante: el rastreo de sus movimientos<\/a>.<\/p>\n

\u00bfDe qu\u00e9 es capaz el stalkerware<\/em> MonitorMinor?<\/h2>\n

MonitorMinor, un stalkerware<\/em> para Android descubierto recientemente, demuestra lo que son capaces de hacer las aplicaciones de espionaje. Seg\u00fan nuestra evaluaci\u00f3n, se trata de una de las herramientas de rastreo de smartphones<\/em> m\u00e1s poderosa que existe. Entre sus habilidades destacan: la capacidad de los atacantes de controlar el dispositivo en remoto, el registro de audio y v\u00eddeo con la c\u00e1mara y el micr\u00f3fono, el robo de las listas de contactos y mensajes y el c\u00f3digo PIN del dispositivo o su patr\u00f3n de desbloqueo.<\/p>\n

Aunque se posiciona como una aplicaci\u00f3n de control parental, MonitorMinor puede usarse para supervisar en secreto a familiares o compa\u00f1eros, en decir, para acosar. El acuerdo de licencia, que est\u00e1 disponible en el sitio web en el que se distribuye la aplicaci\u00f3n, establece claramente que los usuarios de la aplicaci\u00f3n no pueden usarla para vigilar a otra persona en silencio y sin su consentimiento por escrito. Sin embargo, no vemos c\u00f3mo puede ayudar esto a los posibles objetivos de los acosadores que han usado igualmente esta aplicaci\u00f3n con dichos fines.<\/p>\n

La aplicaci\u00f3n es muy intrusiva y puede aparecer en el dispositivo del objetivo sin que este la perciba, adem\u00e1s, es capaz de recopilar en silencio pr\u00e1cticamente todas las comunicaciones personales de la v\u00edcitma. Decidimos centrar nuestra atenci\u00f3n sobre la aplicaci\u00f3n debido a su poder e informar a quienes defienden a las personas del stalkerware<\/em> de la amenaza potencial que representa. No nos encontramos ante otra simple aplicaci\u00f3n de control parental.<\/p>\n\n

Como suele ser habitual, los usuarios m\u00e1s vulnerables son aquellos que han usado una aplicaci\u00f3n para obtener privilegios de superusuario<\/a> en el dispositivo. Con ese nivel de acceso, MonitorMinor no se encuentra con ning\u00fan tipo de resistencia a la hora de afianzarse en el sistema. Pero tampoco creas que si no le hiciste root<\/em><\/a> a tu dispositivo, no tienes nada de qu\u00e9 preocuparte.<\/p>\n

En primer lugar, dicho software<\/em> pudo haberse instalado de f\u00e1brica. En segundo lugar, el smartphone<\/em> podr\u00eda infectarse con un malware<\/em> que le hiciera root<\/em>. Y, en tercer lugar, alguien que desee espiarte puede hacerle root<\/em> manualmente al dispositivo si tiene acceso f\u00edsico a \u00e9l.<\/p>\n

Una vez que MonitorMinor consigue los permisos root<\/em>, no se le puede eliminar mediante las herramientas comunes del sistema, aunque la v\u00edctima logre detectarlo de alg\u00fan modo. Y, lo que es peor, adem\u00e1s de ser virtualmente imposible de eliminar, el stalkerware<\/em> puede acceder a los datos en aplicaciones de mensajes, redes sociales, clientes de correo electr\u00f3nico y otras aplicaciones. La lista de aplicaciones de las cuales MonitorMinor puede robar datos incluye Gmail, Facebook, Instagram, Viber, Skype y Snapchat.<\/p>\n

Hacer root a tu Android: ventajas, inconvenientes y problemas<\/a><\/p><\/blockquote>\n