Investigadores de ciberseguridad han descubierto un nuevo ‘stalkerware’ que recibe el nombre de ‘MonitorMinor’, capaz de rastrear dispositivos, leer aplicaciones de mensajería y acceder a los patrones de desbloqueo. El ‘stalkerware’ es un tipo de ‘software’ malicioso que permanece oculto en el teléfono para extraer datos del dispositivo del usuario y se suele utilizar para vigilar en secreto a parejas o compañeros. MonitorMinor permite a los acosadores acceder de forma encubierta a cualquier dato, así como rastrear la actividad de los dispositivos, servicios de mensajería y redes sociales.
En un sistema operativo Android, el ‘sandbox’ -un mecanismo para ejecutar programas de forma segura- impide la comunicación directa entre aplicaciones, pero si se instala una ‘app’ de tipo superusuario, los mecanismos de seguridad del dispositivo dejan de existir. Los creadores de este nuevo ‘stalkerware’ han utilizado esta funcionalidad para permitir el «acceso total» a los datos en aplicaciones de redes sociales y mensajería como Hangouts, Instagram, Skype y Snapchat, entre otros. Además, el acosador puede acceder a los patrones de desbloqueo de la pantalla, una característica no identificada previamente en ninguna amenaza de plataforma móvil. Este tipo de ‘stalkerware’ permite que los acosadores controlen los dispositivos usando comandos SMS, vean vídeos en tiempo real desde las cámaras del dispositivo, grabar el sonido de los micrófonos del dispositivo, ver el historial de Google Chrome, la lista de contactos, y los registros del sistema.