在前幾天,卡巴斯基實驗室意外捕獲了一個有趣的跟蹤軟件樣本,名為“MonitorMinor”(由卡巴斯基實驗室檢測為“Monitor.AndroidOS.MonitorMinor.c”)。
在經過仔細分析後,卡巴斯基實驗室發現這款跟蹤軟件在功能上遠超目前市面上的同類產品,可謂是“定位老公抓小三”的神器。
跟蹤軟件是個什麼鬼?
顧名思義,跟蹤軟件就是用來秘密監視他人的軟件,最基本的功能就是向使用者傳輸跟蹤目標的當前地理位置。
僅具有這個功能的跟蹤軟件,代碼往往只有幾行。
稍高級一點的跟蹤軟件則額外具有攔截短信和呼叫數據的功能。
但我們都知道,如今的短信除了用來接收各種驗證碼,幾乎沒什麼X用,能攔截各種社交軟件的數據才是王道。
而這,正是MonitorMinor的優秀之處。
MonitorMinor都有哪些“優秀”的功能?
根據卡巴斯基實驗室的說法,MonitorMinor能夠完整訪問如下APP的數據:
- LINE: Free Calls & Messages
- Gmail
- Zalo – Video Call
- Kik
- Hangouts
- Viber
- Hike News & Content
- Skype
- Snapchat
- JusTalk
- BOTIM
……
圖1.攔截WhatsApp聊天記錄
換句話來說,也就是大多數用戶量靠前的社交軟件。
但你認為MonitorMinor的優秀之處就僅限於此了嗎?當然不是!
除了能夠攔截社交軟件的數據之外,使用root權限,它還能夠從設備中提取文件“/data/system/gesture.key”,其中包含屏幕解鎖模式的哈希值或密碼。
也就是說,MonitorMinor允許使用者隔空解鎖目標設備!
此外,MonitorMinor在獲取到root權限後,還會將系統分區從只讀方式重新掛載到讀/寫模式,然後將其自身複製到其中,最後再次掛載到只讀模式。
經過這樣一番操作,大多數系統工具都無法將其刪除。
如果看完這些,你還覺得MonitorMinor“也就那樣”的話,那麼接下來讓我們看看它的其他功能:
- 允許使用者使用SMS命令控制設備
- 允許使用者通過目標設備的攝像頭查看實時影像
- 允許使用者使用目標設備麥克風錄製音頻
- 允許使用者查看Chrome瀏覽器歷史瀏覽記錄
- 允許使用者查看目標設備上某些APP的使用情況統計數據
- 允許使用者查看目標設備內部存儲的內容
- 允許使用者查看目標設備聯繫人列表
- 允許使用者查看目標設備系統日誌
圖2. MonitorMinor控制界面的局部截圖
MonitorMinor已經出現在了哪些國家?
根據卡巴斯基實驗室的統計,MonitorMinor目前在印度最為流行(約佔用戶總量的14.71%),其次是墨西哥(11.76%),然後是德國、沙特阿拉伯以及英國。
結語
正如你所看到的,MonitorMinor在許多方面都優於其他跟蹤軟件。它實現了各種跟蹤功能,其中一些甚至可以說是獨有的,並且幾乎不可能被檢測到。
此外,如果目標設備已越獄,那麼其使用者還可以使用更多的選項。例如,追溯查看跟蹤目標在社交網絡上所做的一切。
值得一提的是,堪稱“病毒級”的MonitorMinor跟蹤軟件還經過了大量混淆,這意味著它的開發者還意識到了反跟蹤軟件的存在,並試圖對其進行反擊。
閱讀更多 黑客視界 的文章
