Mobilní stalkerware nadále oslaboval

V září jsme byli svědky výrazného oslabení detekce špehovacích aplikací. Přesto ale zůstávají nejvýraznější hrozbou.
Tereza Malkusová
Total
0
Sdílení

Nejčastější hrozbou pro uživatele telefonů s operačním systémem Android zůstal stalkerware. Jedná se potenciálně zneužitelné aplikace, které dokáží sledovat uživatele bez jeho vědomí. Stalkerware vydávají tvůrci za nástroje pro případ ztráty zařízení, nástroj rodičovské kontroly a podobně. Problémem a zároveň i znakem stalkerware je, že se dá v zařízení skrýt.

Od srpna počet detekcí této hrozby klesá, byť zatím stále zůstal na předních místech v našich statistikách.

Nejčastější hrozby pro vás shrnul ve videu Michal Filipin:


Google se pouští do boje proti stalkerware

Domníváme se, že za poklesem detekcí stojí výrazný tlak bezpečnostních společností a Googlu, který vede vývoj systému Android. V září navíc vydala společnost k dané problematice oznámení o programových zásadách, které jsou platné od října 2020.

Tvůrci aplikace nově nesmějí například prezentovat své řešení jako aplikaci určenou ke špehování, maskovat ani skrývat sledovací funkce nebo musí být možné aplikace zřetelně identifikovat pomocí jedinečné ikony. Nová pravidla vývojáře těchto aplikací velmi pravděpodobně na nějaký čas zpomalí.

Úplný zánik mobilní stalkerware očekávat nelze. Přinejmenším bude dostupný mimo oficiální obchod.

Cerberus a Guardian nadále obsadily přední příčky statistiky

Nejčastější hrozbou pro české uživatel zůstal stalkerware Cerberus. Jedná se o aplikaci z neoficiálního zdroje. Vývojáři ji propagují jako nástroj pro případ krádeže a službu rodičovské kontroly. Pomocí SMS příkazů dokáže tato aplikace zapnout Wi-Fi, přečíst SMS, smazat některé údaje či sledovat polohu. Zároveň je možné tuto aplikaci skrýt v systému, což společně se vzdálenými příkazy odporuje pravidlům oficiálního obchodu. Proto aplikaci na Google Play stáhnout nelze.

Hrozbou byla, stejně jako v předchozích měsících, také předinstalovaná sada nástrojůGuardian. Tyto sledovací nástroje jsou součástí aplikací v levných telefonech z Číny.

Novinkou v statistice českých hrozeb je malware Traca, jedná se o knihovnu funkcí, které dokáží sledovat zařízení. Knihovna se v systému skrývá. Tvůrci Traca zneužívají legitimní GPS sledovací software Traccar.

Jak se před stalkerware chránit?

Většinu mobilního malware si uživatel do zařízení stáhne sám v aplikaci  z neoficiálního zdroje , která má na první pohled zcela legitimní funkci. Za oficiální zdroj aplikací lze považovat výhradně obchod Google Play. Jeho správci dlouhodobě aktivně pracují na co nejkvalitnějším zabezpečení a eliminaci všech potenciálních rizik.

Mimoto doporučujeme uživatelům, aby si do svých telefonů nainstalovali i spolehlivý bezpečnostní program, který odhalí i hrozby při prohlížení internetu, v e-mailech a další.

Kybernetické hrozby pro platformu Android v České republice za září 2020:

  1. Application.Android/Monitor.Cerberus (3,17 %)
  2. Application.Android/Monitor.Traca (1,72 %)
  3. Application.Android/Monitor.Guardian (1,67 %)
  4. Trojan.Android/Agent.BPO (1,65 %)
  5. Application.Android/Monitor.Androidlost (1,58 %)
  6. Trojan.Android/Agent.CAM (1,29 %)
  7. Trojan.Android/Agent.BZF (1,22 %)
  8. Trojan,Android/TrojanDropper,Agent,CJM (1,20 %)
  9. Trojan.Android/Spy.SmsSpy.PD (1,18 %)
  10. Trojan.Android/TrojanDropper.Agent.FRE (1,13 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek