Experti varují před stalkerwarem

Nejběžnější hrozbou pro české telefony s Androidem v červenci zůstal bankovní malware Cerberus a špehovací malware. Šíří se zejména aplikacemi z neoficiálních zdrojů.
Tereza Malkusová
Total
7
Sdílení

Naše telefony v červenci nejčastěji ohrožoval malware typu dropper. Jde v podstatě o virtuální obálku, jejímž jediným cílem je instalovat mnohem škodlivějšího bankovního trojského koně Cerberus. Tento krok navíc používají útočníci proto, aby zmátli uživatele a případně skryli malware před méně kvalitními bezpečnostními programy. Hrozbou zůstává i šmírovací stalkerware.

Nejzásadnější aktuality pro vás shrnul Michal ve videu: 

Bankovní trojský kůň Cerberus slouží útočníkům k okradení obětí. Nejčastěji jej šíří právě jiný malware (tzv. dropper). Ten si uživatel stáhnul sám v aplikacích z neoficiálních zdrojů, šlo zejména o asistenční služby pro komunikaci s PC nebo jako falešný doplněk pro správu tiskáren.

Cerberus obsahuje funkce pro odcizení přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru. Představuje riziko při používání internetového bankovnictví v mobilním telefonu.

V mobilu doporučujeme používat oficiální aplikaci vaší banky. Je lépe chráněná.

Pozor, kdo se dívá: stalkerware zůstává hrozbou

Druhou nejčastěji detekovanou hrozbou v červenci byl stalkerware Cerberus. Jde o škodlivý kód, který slouží ke špehování uživatele. Stejné jméno s bankovním trojským koněm Cerberus je náhoda, shodou okolností různé virové laboratoře z jiných částí světa označily malware stejně.

Stalkerware Cerberus je možné stáhnout z webových stránek, v Google Play ale tuto aplikaci nenajdete. Aplikace umožní stalkerovi pomocí SMS příkazů ovládat telefon oběti – třeba přeposlat SMS, zapnout data nebo přesměrovat hovor. Oběti stalkingu jsou pod neustálý dohledem.

Na třetím příčce skončil další typ stalkerware. Jde o předinstalované nástroje detekované jako Guardian. Detekujeme je v levných zařízeních z Asie. Pravděpodobně umožňují dálkově monitorovat občany států, které nemají přísné zákony pro ochranu osobních údajů. V českých obchodech takové telefony ale patrně nenajdete. Vyskytuje se u opravdu levných neznámých značek, které si lze objednat jen přes internet od výrobce.

Jak předcházet rizikům v telefonu?

Prakticky vždy si uživatel stáhne malware do telefonu sám v aplikaci z neoficiálního zdroje. Proto doporučujeme využívat jen prověřený obchod Google Play a neumožnit cizím lidem, aby cokoli do telefonu stahovali. Pokud máte pocit, že v telefonu stalkerware nainstalovaný je, spusťte antivirovou kontrolu.

Dále je vhodné dodržovat pravidla kybernetické bezpečnosti, zejména pak aktualizovat operační systém i všechny aplikace v telefonu a využívat bezpečnostní aplikaci.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2021:

  1. Android/TrojanDropper.Agent.HQQ trojan (3,35 %)
  2. Android/Monitor.Cerberus application (3,19 %)
  3. Android/Monitor.Guardian application (2,68 %)
  4. Android/TrojanDownloader.Agent.WI trojan (2,36 %)
  5. Android/TrojanDropper.Agent.ICZ trojan (1,95 %)
  6. Android/Triada trojan (1,95 %)
  7. Android/TrojanDropper.Agent.GLE trojan (1,69 %)
  8. Android/TrojanDownloader.Agent.KE trojan (1,60 %)
  9. Android/Agent.BPO trojan (1,28 %)
  10. Android/TrojanDropper.Agent.HIH trojan (1,24 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat