Tereza MalkusováNejčastější hrozbou pro chytré telefony na platformě Android zůstával stalkerware a adware. V obou případech je pro uživatele infikovaného zařízení velmi obtížné se problémové aplikace zbavit. Vyplývá to z naší pravidelné statistiky kybernetických hrozeb.
Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři takové aplikace vydávají za nástroje rodičovské kontroly nebo anti-theft řešení (to umí lokalizovat zařízení v případě krádeže).
Nebaví vás číst? Pusťte si minutové video:
Nejběžnějším stalkerwarem byl Cerberus. Aplikaci označují její tvůrci za nástroj pro rodičovskou kontrolu a bezpečnostní pojistku pro případ ztráty telefonu. Umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat, komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi atd. Aplikaci je možné nainstalovat také do chytrých hodinek.
Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Aplikace svými funkcemi porušuje podmínky Obchodu Google Play a od 2019 tak tato aplikace v obchodě není dostupná. Problematické bylo především ovládání zařízení pomocí SMS příkazů. Podobné aplikace musí být také dle podmínek musí být možné zřetelně identifikovat.
Škodit mohou i předinstalované aplikace
Pomyslné stříbro o nejčastější malware získal stalkerware Guardian. Jde o různé asistenční nástroje, které umožní sledovat chování majitele zařízení, proto jej detekujeme jako riziko. Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužité k monitoringu.
Levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto doporučujeme pečlivě vybírat výrobce.
Výrazným rizikem zůstává adware
Vážnou hrozbou zůstává také reklamní malware (neboli adware). Zpravidla si jej uživatel stáhne sám v nějaké nelegitimní aplikaci. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.
V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.
V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabude dojmu, že stažená verze aplikace je chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spouští škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty.
Jak si mobilní telefon chránit
Základem je vždy obezřetnost uživatele. Doporučujeme proto stahovat aplikace výhradně z oficiálního obchodu. Google Play všechny aplikace prověřuje, takže je méně pravděpodobné, že si z obchodu stáhnete škodlivou.
V telefonu určitě využívejte bezpečnostní program, a jakmile vás na nějakou aplikaci upozorní, zbystřete a a zachovejte se dle doporučení.
Váš telefon obsahuje řadu osobních informací, proto jej nenechávejte bez dozoru. Opatřete jej také zámkem, aby nikdo cizí nemohl s vašimi daty operovat, nebo do telefonu cokoli instalovat.
Přečtěte si také:
Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:
- Application.Android/Monitor.Cerberus (3,50 %)
- Application.Android/Monitor.Guardian (2,50 %)
- Trojan.Android/Hiddad.QX (2,32 %)
- Trojan.Android/Agent.ASH (1,95 %)
- Trojan.Android/Agent.BPO (1,57 %)
- Application.Android/Monitor.Androidlost (1,48 %)
- Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
- Trojan.Android/Guerrilla (1,17 %)
- Trojan.Android/Agent.BXN (1,15 %)
- Trojan.Android/Spy.SmsSpy.PD (1,04 %)
Lucie Mudráková
