Chytré telefony nadále ohrožoval stalkerware

V červenci uživatele zařízení s operačním systémem Android ohrožoval především stalkerware a adware. Škodlivé aplikace pocházely z neoficiálních zdrojů.
Total
2
Sdílení

Nejčastější hrozbou pro chytré telefony na platformě Android zůstával stalkerware a adware. V obou případech je pro uživatele infikovaného zařízení velmi obtížné se problémové aplikace zbavit. Vyplývá to z naší pravidelné statistiky kybernetických hrozeb.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři takové aplikace vydávají za nástroje rodičovské kontroly nebo anti-theft řešení (to umí lokalizovat zařízení v případě krádeže).

Nebaví vás číst? Pusťte si minutové video:

Nejběžnějším stalkerwarem byl Cerberus. Aplikaci označují její tvůrci za nástroj pro rodičovskou kontrolu a bezpečnostní pojistku pro případ ztráty telefonu. Umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat, komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi atd. Aplikaci je možné nainstalovat také do chytrých hodinek.

Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Aplikace svými funkcemi porušuje podmínky Obchodu Google Play a od 2019 tak tato aplikace v obchodě není dostupná. Problematické bylo především ovládání zařízení pomocí SMS příkazů. Podobné aplikace musí být také dle podmínek musí být možné zřetelně identifikovat.

Škodit mohou i předinstalované aplikace

Pomyslné stříbro o nejčastější malware získal stalkerware Guardian. Jde o různé asistenční nástroje, které umožní sledovat chování majitele zařízení, proto jej detekujeme jako riziko.  Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužité k monitoringu.

Levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto doporučujeme pečlivě vybírat výrobce.

Výrazným rizikem zůstává adware

Vážnou hrozbou zůstává také reklamní malware (neboli adware). Zpravidla si jej uživatel stáhne sám v nějaké nelegitimní aplikaci. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabude dojmu, že stažená verze aplikace je chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spouští škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty.

 Jak si mobilní telefon chránit

Základem je vždy obezřetnost uživatele. Doporučujeme proto stahovat aplikace výhradně z oficiálního obchodu. Google Play všechny aplikace prověřuje, takže je méně pravděpodobné, že si z obchodu stáhnete škodlivou.

V telefonu určitě využívejte bezpečnostní program, a jakmile vás na nějakou aplikaci upozorní, zbystřete a a zachovejte se dle doporučení.

Váš telefon obsahuje řadu osobních informací, proto jej nenechávejte bez dozoru. Opatřete jej také zámkem, aby nikdo cizí nemohl s vašimi daty operovat, nebo do telefonu cokoli instalovat.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

  1. Application.Android/Monitor.Cerberus (3,50 %)
  2. Application.Android/Monitor.Guardian (2,50 %)
  3. Trojan.Android/Hiddad.QX (2,32 %)
  4. Trojan.Android/Agent.ASH (1,95 %)
  5. Trojan.Android/Agent.BPO (1,57 %)
  6. Application.Android/Monitor.Androidlost (1,48 %)
  7. Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
  8. Trojan.Android/Guerrilla (1,17 %)
  9. Trojan.Android/Agent.BXN (1,15 %)
  10. Trojan.Android/Spy.SmsSpy.PD (1,04 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat