Chytré telefony ohrožoval především stalkerware

V květnu ubylo detekcí škodlivého kódu určeného pro telefony s Androidem. Proč tomu tak je? Bezpečnostní experti po celém světě totiž dokázali malware, který nás ohrožoval v minulých měsících, výborně detekovat, a proto se tyto útoky přestaly vyplácet. Starý malware ale uvolnil prostor novému škodlivého kódu. Během léta ovšem pravděpodobně počet útoků opět poroste.

Jaké typy škodlivého kódy nás ohrožovaly v květnu? Pusťte si náš video-zpravodaj s Michalem.


Pozor na šmírovací aplikaci

Nejčastější hrozbou v květnu byl stalkerware Cerberus. Přesto se zdá, že v Česku už zůstane spíše druhořadou hrozbou. Na první místě skončil hlavně proto, že tvůrci jiných škodlivých kódů omezili své aktivity.

Stalkerware je typ škodlivého kódu, který umožní na dálku sledovat aktivity oběti. Stalker tak ví, s kým si oběť píše, komu volá, nebo může na dálku některé funkce telefonu spravovat.

Stalkerware Cerberus detekujeme ve stejnojmenné aplikaci, kterou si uživatel může stáhnout z webových stránek jeho vývojářů, mimo oficiální obchod Google Play. Vývojáři ji vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Aplikace umožní pomocí SMS příkazů sledovat digitální aktivity oběti – například číst SMS, kontrolovat hovory, zapínat GPS a podobně.

Trojský kůň, který krade peníze při nákupu v aplikaci

V první trojici škodlivého kódu se umístil také bankovní trojský kůň Triada, jeho výskyt stoupl o 47 %. Takto aktivní byl naposledy v únoru. Triada tak nahradila jiný typ bankovního trojského koně.

Bankovní malware je poměrně rozšířený. V telefonech se zaměřuje na odcizení finančních obnosů během plateb v aplikacích nebo na krádeže přístupových údajů k účtům obětí.

Hlavní funkcí Triady je manipulace s transakcemi v legitimních aplikacích. Oběť tak věří, že si kupuje prémiovou verzi aplikace nebo nějaké vylepšení své oblíbené hry. Ve skutečnosti ale peníze bez vědomí tvůrců aplikace nebo samotné oběti putují do kapes útočníka. Ve starších verzích šířila Triada také nevyžádanou reklamu.

Malware se objevil i v populárních hrách

Pomyslný bronz si získal trojský kůň Agent.CJG. Škodlivý kód se šířil rozšířením pro populární hru Grand Theft Auto V (GTA V). Aplikaci s malwarem si uživatel opět v dobré víře stáhnul z neoficiálního zdroje.

Jak ochránit telefon před aktuálními riziky

V naprosté většině případů si uživatel stáhne mobilní malware do zařízení sám z neoficiálního zdroje, jako jsou například fóra či webové stránky. Za jediný doporučený zdroj považujeme obchod Google Play. Správci obchodu jej totiž pravidelně kontrolují a proaktivně vyhledávají rizikové aplikace.

Před stalkerwarem se mohou uživatelé chránit pomocí zámku obrazovky. Telefon si zamyká většina Čechů nejčastěji pomocí otisku prstu.

Důležité je také dbát na základní pravidla bezpečnosti, zejména tedy pravidelně aktualizovat operační systém i veškeré aplikace a také využívat bezpečnostní program určený pro Android.

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2021:

  1. Android/Monitor.Cerberus application (3,63 %)
  2. Android/Triada trojan (2,63 %)
  3. Android/Agent.CJG trojan (2,48 %)
  4. Android/TrojanDropper.Agent.HQQ trojan (2,45 %)
  5. Android/Monitor.Guardian application (2,25 %)
  6. Android/Agent.CJN trojan (1,68 %)
  7. Android/Monitor.Androidlost application (1,24 %)
  8. Android/TrojanDropper.Agent.HHB trojan (1,21 %)
  9. Android/TrojanDropper.Agent.GUW trojan (1,18 %)
  10. Android/Monitor.Traca application (1,15 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Exit mobile version