Konec roku bývá v detekcích malware určeného pro počítače slabší. Podobný výkyv ale u mobilního malware nepozorujeme. Je to tím, že počítače v závěru roku uživatelé výrazněji nepoužívají kvůli tomu, aby se věnovali rodinám. Mobilních telefonů se to netýká. Útočníci to dobře ví, a proto nepolevují ve svých aktivitách ani během svátků.
Rychlé video-shrnutí si pro vás připravil Michal:
Nejvážnějším rizikem zůstal stalkerware
Mobilní hrozby v celém roce 2020 zcela ovládl stalkerware. Dobrou zprávou je, že podle našich telemetrických dat už několik měsíců jejich detekce klesají. Na snížení se podepisuje celoroční snaha bezpečnostních společností a Googlu tyto aplikace vyřazovat z oficiálních zdrojů a také osvětové aktivity k tomuto tématu.
Stalkerware je aplikace nebo nástroj, který dokáže monitorovat aktivitu na telefonu a špehovat uživatele bez jeho vědomí.
Aplikace, kterou klasifikujeme jako stalkerware, může být i užitečná. Nicméně některou její část lze zneužít. Zpravidla takovýto program nainstaluje někdo blízký do telefonu a aplikaci následně skryje. Tím může i na dálku kontrolovat svou oběť a sledovat její digitální stopy.
Nejčastěji detekovaným stalkerwarem v prosinci byla v Česku aplikace Cerberus. Její tvůrci ji vydávají za nástroj pro nalezení zařízení v případě krádeže. Cerberus nabízí řadu SMS příkazů k ovládání zařízení na dálku – například lze vypnout a zapnout data a Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou.
Dalším běžným příkladem je sada nástrojů Guardian, které taktéž umožní zařízení na dálku monitorovat. Guardian bývá předinstalovaný v levných telefonech čínské výroby.
U obou detekcí pozorujeme trvalý pokles. V případě programu Cerberus jde přibližně o čtvrtinu každý měsíc, Guardian slábne každý měsíc o pětinu. To je výborná zpráva, byť neočekáváme, že by stalkerware zcela vymizel.
Riziko pro internetové bankovnictví
Na předních příčkách statistik se udržel trojský kůň Triada. V Česku šířil nejčastěji nevyžádanou reklamu a spam. Některé novější verze obsahují funkci, která dokáže modifikovat verifikační SMS zprávy. To může ohrozit online platby. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit.
Jak se chránit?
Uživatel si malware zpravidla stáhne do zařízení sám často z neoficiálního obchodu spolu s aplikací, která působí legitimním dojmem, případně je zdarma.
Doporučujeme proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Podobně je na místě, aby uživatel pracoval se svým telefonem sám a nehrozilo tak, že někdo cizí bude moci do zařízení stalkerware nainstalovat.
Nejčastější kybernetické hrozby pro platformu Android v České republice za prosinec 2020:
- Android/Monitor.Cerberus application (3,87 %)
- Android/Triada trojan (2,79 %)
- Android/Monitor.Guardian application (1,99 %)
- Android/Agent.BNL trojan (1,64 %)
- Android/TrojanDropper.Agent.DKT trojan (1,39 %)
- Android/Iop trojan (1,18 %)
- Android/Agent.BZF trojan (1,08 %)
- Android/Hiddad.ALH trojan (1,08 %)
- Android/TrojanDropper.Agent.EUQ trojan (1,08 %)
- Android/TrojanDropper.Agent.GQX trojan (1,08 %)