网络安全工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 网络安全工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

Monitor Minor：新型跟踪软件，可跟踪Gmail，WhatsApp，Instagram和Facebook用户活动，监视通信渠道

文章来源：重庆网络安全围观次数：

分享到:

摘要：Monitor Minor：新型跟踪软件，可跟踪Gmail，WhatsApp，Instagram和Facebook用户活动，监视通信渠道。

Monitor Minor：新型跟踪软件，可跟踪Gmail，WhatsApp，Instagram和Facebook用户活动，监视通信渠道。

如果说通用跟踪软件能够收集受害者的当前地理位置，拦截文本和呼叫数据，有时还可以收集地理围栏，Monitor Minor就是一样，但是区别在于它比所有现有软件更强大。

Monitor Minor的功能在于它还可以监视其他通信渠道（例如即时消息传递应用程序）。

跟踪软件的作者使用SuperUser类型应用程序（SU实用程序）必须从社交网络和即时消息传递程序中提取消息历史记录的系统root访问权限。如果无法获得所需的访问权限，则该软件将使用窗口屏幕截图，记录屏幕点击次数等来获取信息。

在“干净”的Android操作系统中，沙箱会阻止应用程序之间的直接通信，因此跟踪软件无法简单地打开并获得对WhatsApp的访问权限。该访问模型称为DAC（自由访问控制）。但是，如果安装了SuperUser类型的应用程序（SU实用程序），情况将发生变化，结果将成为授予对系统的root用户访问权限。可以说MonitorMinor的作者是基于SU实用程序的。

通过运行SU实用程序提升特权后，恶意软件即可完全访问以下应用程序中的数据：

LINE：免费通话和短信

Gmail信箱

Zalo：视频通话

Instagram

Facebook

Kik

Hangouts

Viber

Hike News

ContentSkype

Snapchat

JusTalk

BOTIM

此外，Monitor Monitor还可以从设备中提取文件/数据等键，其中包含屏幕解锁模式的哈希值或密码。让其用户使用它来解锁设备。

该恶意软件实施的持久性机制非常有效，并利用了root访问权限。跟踪软件将系统分区从只读模式重新安装为只读模式，然后将其自身复制到该分区，从用户分区中移除自身，然后将其重新安装为只读模式。受害者将无法使用常规OS工具删除该软件。而且由于Monitor Minor使用Accessibility Services API来拦截受控应用程序中的事件，因此即使没有root用户访问权限，它也可以使用此API在所有设备上有效运行。

该恶意软件还实现了一个键盘记录器，该键盘记录器允许用户监视剪贴板并通过此API转发内容。

此外，还有SMS命令可控制设备，在设备相机中查看实时视频，记录设备麦克风的声音，在Chrome中查看浏览历史记录，查看一些应用程序使用情况统计信息，查看存储在设备内部的内容设备，查看联系人列表，系统日志等。

据了解，Monitor Minor主要安装在印度（14.71％），其次是墨西哥（11.76％），德国，沙特阿拉伯和英国（5.88％），并且怀疑是由印度开发商生产的。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。