Tereza MalkusováNejvážnější hrozbou pro uživatele telefonů s operačním systémem Android zůstal i v červnu stalkerware. Zpravidla jde o aplikace, které se maskují jako anti-theft služby nebo nástroj rodičovské kontroly. Je zde ale několik zásadních rozdílů. Legitimní sledovací aplikace nemůže být na zařízení skryta.
V tomto případě však tomu tak je a uživatel ani netuší, že někdo další má možnost vzdáleně kontrolovat, co se děje v zařízení. Útočníkovi stačí, aby oběti v nestřežené chvíli podobnou aplikaci nainstaloval. Může se vymluvit i na domnělou funkci ochrany před odcizením. Obzvláště v časech dovolených si lidé podobné aplikace instalují běžně.
Spouseware je označení pro škodlivý software využívaný ke špehování partnera.
Aplikace mají skutečně pomocné funkce, například lokalizují zařízení či na dálku vyfotí neoprávněnou osobu přední kamerou. Například Cerberus, nejčastěji detekovaný stalkerware v České republice, dokáže v krajním případě získat přehled o veškeré komunikaci oběti prostřednictvím telefonu, tedy s kým telefonuje nebo komu a co píše. Může také na dálku blokovat některé kontakty, vybrané telefonáty přesměrovat na své číslo nebo ovládat zařízení pomocí SMS příkazů.
Stalkerware si stáhnete z webu
Nejběžnějším stalkerwarem v ČR je aplikace Cerberus. Tu si může útočník stáhnout z webových stránek, v Google Play ji nenajdete. Právě funkce, které má, jsou v rozporu s podmínkami Google Play.
Respektive až do roku 2018 byste ji tam našli. Po změně podmínek, které mimo jiné vyžadují, aby bylo možné sledovací aplikace jasně identifikovat, Google tuto aplikaci z obchodu vyřadil. Problémem byly také již zmíněné SMS příkazy, které na dálku umožňují například vypnout Wi-Fi nebo někomu ze zařízení zavolat.
Předinstalované aplikace jako potenciální riziko
Na druhé místo se v našem detekčním žebříčku propadl Guardian. Jde o soubor nástrojů čínské monitorovací aplikace.
V praxi jde o asistenční nástroje předinstalované v telefonech ZTE. Primárně mají také sloužit k nalezení zařízení v případě krádeže nebo ztráty. I tuto aplikaci je možné v zařízení skrýt.
Předinstalované aplikace, obzvláště v levných chytrých telefonech, mohou představovat riziko, a proto je dobré být vůči nim podezíravý. Pokud se jedná o neznámou službu, vždy si raději prověřte, o co přesně se jedná a jaký je účel služby.
Hlásíme návrat adwaru
Mezi nejčastěji detekovaný malware se vrátil trojský kůň Agent.BPO. Na začátku roku byl obzvláště výrazný (dosahoval až 5% podílu na detekcích).
Agent.BPO má v různých variantách funkce jako ovládání aplikace pro prohlížení internetu, modifikování URL adresy, instaloání dalšího malware. V České republice ale zpravidla zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware.
Adware je druh malware, který zobrazuje nevyžádané reklamní inzeráty, čímž narušuje pohodlné používání smartphonu.
Reklama sama o sobě nepředstavuje přímé riziko. Nicméně kvůli neustále vyskakující inzerci je používání zařízení nepohodlné. Často navíc odkazuje na podvodné nabídky nebo phishingové stránky. Útočník tak vydělává útokem na uživatele nemalé prostředky.
Agent.BPO vyniká také svou schopností skrývat se jako komponenta uživatelského rozhraní. Uživatel tak prakticky nemá možnost problémovou aplikaci odstranit a reklamy se zbavit.
Nejčastější kybernetické hrozby pro platformu Android v České republice za červen 2020
- Application.Android/Monitor.Cerberus (3,16 %)
- Application.Android/Monitor.Guardian (3,04 %)
- Trojan.Android/Agent.BPO (1,79 %)
- Trojan.Android/TrojanDropper.Agent.CKA (1,79 %)
- Trojan.Android/Agent.ASH (1,70 %)
- Application.Android/Monitor.Androidlost (1,54 %)
- Trojan.Android/Spy.SmsSpy.PD (1,45 %)
- Trojan.Android/Hiddad.VH (1,30 %)
- Trojan.Android/TrojanDropper.Agent.DDH (1,28 %)
- Trojan.Android/TrojanDropper.Agent.ETD (1,23 %)
Lucie Mudráková
