Hackeři z Anonymous již získali přes dva miliony ruských e-mailů

Stalkerware je na vzestupu. Nebezpečné viry útočí na telefony s Androidem i v Česku

  • V červenci uživatele s Androidem ohrožoval především stalkerware a adware
  • Škodlivé aplikace pocházely z neoficiálních zdrojů mimo Google Play

Nejčastěji detekovaným malware v červenci pro platformu Android u nás byl stalkerware Cerberus. Jedná se o aplikaci, kterou její tvůrci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Nicméně ikonu aplikace lze v telefonu skrýt a majitel zařízení tak o přítomnosti sledovacího softwaru nemusí vůbec vědět. Upozornila na to společnost ESET.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři tyto aplikace vydávají obvykle za nástroje rodičovské kontroly nebo anti-theft řešení (umí lokalizovat zařízení v případě krádeže). Stalkerware je na rozdíl od legitimních služeb možné v telefonu oběti skrýt a zamezit tak odinstalování. Škodlivé aplikace si také vyžádají nepřiměřená oprávnění. Právě toho zneužívají stalkeři. Aplikaci v nestřežené chvíli nainstalují do telefonu své oběti a následně ji v systému skryjí a na dálku zařízení sledují.

„Například Cerberus umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi a tak dále. Aplikaci je podobně možné nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Aplikaci Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Funkce aplikace porušují podmínky obchodu Google Play a od roku 2019 tak tato aplikace v obchodě dostupná není. Problematické bylo především ovládání zařízení pomocí SMS příkazů, podobné aplikace také podle podmínek musí být možné zřetelně identifikovat.

Stalkerware může být v telefonu již při koupi

V červenci mírně oslabil poměr detekcí dalšího stalkerware Guardian, jedná se o součást čínské monitorovací aplikace.

„Jde o různé asistenční nástroje, které umožňují sledovat chování majitele zařízení, proto je detekujeme jako riziko. Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být  zneužité k monitoringu,“ popisuje Jirkal. „Právě levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto bych doporučil pečlivě vybírat renomované výrobce chytrých telefonů.“

Výrazným rizikem zůstává adware

Mezi nejběžnější rizika patří dlouhodobě také adware. Zpravidla si jej uživatel stáhne a nainstaluje sám v aplikaci z neoficiálního zdroje, která působí legitimně. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

„V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabude dojmu, že stažená verze aplikace je prostě chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spustí  škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty,“ popisuje proces Jirkal.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

Jak si mobilní telefon chránit

Ochránit uživatele může především obezřetnost. V kontextu stalkerware je důležité si hlídat telefon, nastavit si zámek plochy a neumožnit nikomu, aby cokoli do zařízení instaloval. V první řadě bychom doporučili, aby uživatelé stahovali aplikace výhradně z oficiálního obchodu. Aplikace v něm procházejí přísným monitoringem, uživatel má tak mnohem větší jistotu, že získá přesně to, co výrobce deklaruje.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

  1. Application.Android/Monitor.Cerberus (3,50 %)
  2. Application.Android/Monitor.Guardian (2,50 %)
  3. Trojan.Android/Hiddad.QX (2,32 %)
  4. Trojan.Android/Agent.ASH (1,95 %)
  5. Trojan.Android/Agent.BPO (1,57 %)
  6. Application.Android/Monitor.Androidlost (1,48 %)
  7. Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
  8. Trojan.Android/Guerrilla (1,17 %)
  9. Trojan.Android/Agent.BXN (1,15 %)
  10. Trojan.Android/Spy.SmsSpy.PD (1,04 %)

Zdroj náhledové fotografie: Mohammad Hoseini Rad / Unsplash

Total
0
Shares