Tereza MalkusováNejběžnějším rizikem pro zařízení s Androidem zůstal v Česku v říjnu stalkerware, a to navzdory faktu, že počet jeho detekcí slábne několik měsíců v řadě. Domníváme se, že za poklesem detekcí je dlouhodobá snaha bezpečnostních společností a Googlu proti této hrozbě bojovat.
Společnost Google aktualizovala v říjnu podmínky pro vývojáře aplikací, podle kterých není například možné skrývat sledovací funkce nebo novou aplikaci promovat jako špehovací.
Nejvíce ohrožoval uživatele stalkerware
Na první příčce naší statistiky se umísil stalkerware Cerberus. Jde o aplikaci z neoficiálního zdroje, kterou její tvůrci vydávají za nástroj pro nalezení ztraceného telefonu a rodičovskou kontrolu. Aplikace nicméně umožňuje ovládat telefon na dálku pomocí SMS, navíc může stalker samotnou aplikaci v zařízení oběti skrýt.
Druhým běžným stalkerwarem je sada nástrojů Guardian. Detekujeme jej v předinstalovaných aplikacích v levných telefonech z Číny. Tyto nástroje mají různé sledovací funkce.
Aplikace si instalujte sami, vždy jen z oficiálního obchodu Google Play.
Pozor na reklamní malware
Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO, který jsme detekovali mezi nejrozšířenějšími v červnu. Agent.BPO v Česku nejčastěji zobrazuje nevyžádanou reklamu, ale v některých verzích dokáže také ovládat aplikace pro prohlížení internetu, modifikovat URL adresy a instalovat další malware.
Agent.BPO se dokáže v systému napadeného zařízení skrývat jako komponenta uživatelského rozhraní. Uživatel tak prakticky nemá žádnou možnost se reklamy zbavit. Tento trojský kůň na vás zpravidla číhá v nějaké aplikaci mimo oficiální obchod
Vidíte v zařízení příliš mnoho otravné reklamy? Stáhněte si mobilní bezpečnostní řešení a spusťte kontrolu.
Během adventu přibude rizik
Celosvětově pozorujeme nárůst skrytých aplikací a počtu detekcí bankovních trojských koní. Typickým zástupcem skryté aplikace je malware z rodiny Hiddad, který zobrazuje reklamu, nebo již zmíněný Agent.BPO.
Vánoce bývají pro útočníky žně. Letos budou uživatelé po celém světě nakupovat dárky online a útočníci na to budou dobře připraveni. Očekáváme nárůst reklamního malware i finančních podvodů.
Jak chránit mobilní zařízení před malwarem?
Doporučujeme stahovat nové aplikace jen z oficiálního obchodu Google Play. Jeho správci proaktivně vyhledávají ve spolupráci s ESETem a dalšími experty rizikové aplikace a blokují je ještě, než se dostanou k uživatelům.
► Jak v Google Play poznat aplikaci škodlivou pro vaše finance
► Jak vybrat oprávnění pro aplikace
► Jak poznat adware a jak se jej zbavit
► Co je to adware?
Základem péče o bezpečnost mobilního zařízení jsou pravidelné aktualizace operačního systému i aplikací a používání spolehlivého bezpečnostního programu určeného pro smartphony.
Nejčastější kybernetické hrozby pro platformu Android v České republice za říjen 2020:
- Android/Monitor.Cerberus application (3,94 %)
- Android/Monitor.Guardian application (2,48 %)
- Android/Agent.BPO trojan (1,95 %)
- Android/Agent.CBL trojan (1,65 %)
- Android/Monitor.Androidlost application (1,61 %)
- Android/Spy.SmsSpy.PD trojan (1,5 8%)
- Android/TrojanDropper.Agent.FHB trojan (1,43 %)
- Android/Triada trojan (1,39 %)
- Android/Agent.CAM trojan (1,34 %)
- Android/Monitor.Traca application (1,09 %)
Lucie Mudráková
