Pozor na šmírovací aplikace, patří k nejčastějším rizikům

Nejvážnějším rizikem pro české uživatele telefonů s operačním systémem Android zůstal stalkerware a zákeřný bankovní trojský kůň. 
Tereza Malkusová
Total
243
Sdílení

Konec roku bývá v detekcích malware určeného pro počítače slabší. Podobný výkyv ale u mobilního malware nepozorujeme. Je to tím, že počítače v závěru roku  uživatelé výrazněji nepoužívají kvůli tomu, aby se věnovali rodinám. Mobilních telefonů se to netýká. Útočníci to dobře ví, a proto nepolevují ve svých aktivitách ani během svátků.

Rychlé video-shrnutí si pro vás připravil Michal:

Nejvážnějším rizikem zůstal stalkerware

Mobilní hrozby v celém roce 2020 zcela ovládl stalkerware. Dobrou zprávou je, že podle našich telemetrických dat už několik měsíců jejich detekce klesají. Na snížení se podepisuje celoroční snaha bezpečnostních společností a Googlu tyto aplikace vyřazovat z oficiálních zdrojů a také osvětové aktivity k tomuto tématu.

Stalkerware je aplikace nebo nástroj, který dokáže monitorovat aktivitu na telefonu a špehovat uživatele bez jeho vědomí.

Aplikace, kterou klasifikujeme jako stalkerware, může být i užitečná. Nicméně některou její část lze zneužít. Zpravidla takovýto program nainstaluje někdo blízký do telefonu a aplikaci následně skryje. Tím může i na dálku kontrolovat svou oběť a sledovat její digitální stopy.

Nejčastěji detekovaným stalkerwarem v prosinci byla v Česku aplikace Cerberus. Její tvůrci ji vydávají za nástroj pro nalezení zařízení v případě krádeže. Cerberus nabízí řadu SMS příkazů k ovládání zařízení na dálku – například lze vypnout a zapnout data a Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou.

Dalším běžným příkladem je sada nástrojů Guardian, které taktéž umožní zařízení na dálku monitorovat. Guardian bývá předinstalovaný v levných telefonech čínské výroby.

U obou detekcí pozorujeme trvalý pokles. V případě programu Cerberus jde přibližně o čtvrtinu každý měsíc, Guardian slábne každý měsíc o pětinu. To je výborná zpráva, byť neočekáváme, že by stalkerware zcela vymizel.

Riziko pro internetové bankovnictví

Na předních příčkách statistik se udržel trojský kůň Triada. V Česku šířil nejčastěji nevyžádanou reklamu a spam. Některé novější verze obsahují funkci, která dokáže modifikovat verifikační SMS zprávy. To může ohrozit online platby. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit.

Jak se chránit?

Uživatel si malware zpravidla stáhne do zařízení sám často z neoficiálního obchodu spolu s aplikací, která působí legitimním dojmem, případně je zdarma.

Doporučujeme proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat  renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Podobně je na místě, aby uživatel pracoval se svým telefonem sám a nehrozilo tak, že někdo cizí bude moci do zařízení stalkerware nainstalovat.

Nejčastější kybernetické hrozby pro platformu Android v České republice za prosinec 2020:

  1. Android/Monitor.Cerberus application (3,87 %)
  2. Android/Triada trojan (2,79 %)
  3. Android/Monitor.Guardian application (1,99 %)
  4. Android/Agent.BNL trojan (1,64 %)
  5. Android/TrojanDropper.Agent.DKT trojan (1,39 %)
  6. Android/Iop trojan (1,18 %)
  7. Android/Agent.BZF trojan (1,08 %)
  8. Android/Hiddad.ALH trojan (1,08 %)
  9. Android/TrojanDropper.Agent.EUQ trojan (1,08 %)
  10. Android/TrojanDropper.Agent.GQX trojan (1,08 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat