Pozor na stalkerware! V květnu byl nejčastější hrozbou u nás

Nejběžnější hrozbou pro telefony s Androidem se stal stalkerware, tedy různé špehovací aplikace. Jak je poznat a jak se chránit?
Total
1
Sdílení

Ještě v dubnu byl nejčastější hrozbou pro české uživatele reklamní malware. V květnu byl až na šesté příčce. Prim tak má stalkerware, neboli malware, který dokáže uživatele sledovat bez jeho vědomí. Nárůst detekcí pozorují analytici společnosti ESET po celém světě. V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat.

Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory atp.

V květnu naši experti překvalifikovali podobné aplikace z potenciálně nechtěných na malware. Zneužití aplikací bylo totiž vysoké a je potřeba, aby o možném riziku uživatelé věděli.

Cerberus a Guardian rozhodně nehlídají soukromí

Nejčastěji jsme detekovali stalkerware Guardian. Jedná se o součást čínské monitorovací aplikace. Detekujeme ji také v části asistenčních nástrojů, které jsou předinstalované v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval.

Logo aplikace Cerberus
Logo aplikace Cerberus

Druhou nejčastější je aplikace Cerberus. V starořeckých mýtech střežil tříhlavý pes Kerberos cestu do podsvětí, aby se duše nemohly zatoulat do světa živých. Ať jako digitální verze střeží cokoli, soukromí to nebude.

Aplikace Cerberus umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit osobu manipulující s telefonem, sledovat polohu či spustit alarm. Co je ale podstatné, je ji možné skrýt před majitelem zařízení.

Stáhnout ji lze pouze z webových stránek. Ty ovšem působí profesionálně, jsou v češtině a samotná aplikace má řadu pochvalných recenzí. Podle celosvětových telemetrických dat stál v prvním čtvrtletí letošního roku Cerberus za 11 % detekcí stalkerware.

Ztraceno v Google Play

Logo aplikace AndroidLost
Logo aplikace AndroidLost

Třetí nejčastěji detekovanou aplikací byla AndroidLost. Lze ji stáhnout jak z vlastních webových stránek, tak z Google Play. Tato aplikace umí spustit alarm, vyfotit zloděje, vymazat telefon či zobrazit polohu zařízení na mapě. Aplikace má obrovská oprávnění, krom uvedených také lze vypnout/zapnout Wi-Fi pomocí SMS příkazů, přesměrovat hovory a tak dále.

Útočník-stalker tak může oběť uvést v omyl, že se jedná pouze o zabezpečení pro případ krádeže. Ve skutečnosti může sledovat každou napsanou zprávu, telefonát a pohyb.

Přímo v Google Play má aplikace dobré hodnocení. Je v angličtině, takže u nás není tak populární. Přesto jsme již na ni upozornili správce Google Play. Malware AndroidLost detekujeme po celém světě: v první čtvrtletí roku 2020 stál za 7 % detekcí stalkerware.

Jak se před stalkerwarem chránit

Stalkerware se snaží vývojáři vyvinout tak, aby byl skrytý. Existuje několik pravidel, jak předejít instalaci takového software. Zakažte ve svém telefonu instalaci aplikací z neznámého zdroje. Toto najdete obvykle v nastavení pod volbou Zabezpečení.

Nikomu neprozrazujte heslo či kód pro odemknutí obrazovky svého zařízení. Aplikace si raději instalujte sami.

Pokud máte žárlivého partnera a prošli jste si rozchodem, zvažte změnu hesel, včetně těch přístupových.

A pokud uvažujete naopak o ochraně svého zařízení technologií anti-theft, renomované antivirové programy pro telefony již tuto funkci nabízí. Není tedy nutné kvůli tomu  instalovat aplikaci z nedůvěryhodného zdroje. V neposlední řadě doporučujeme, abyste používali spolehlivý antivir.

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2020

  1. Application.Android/Monitor.Guardian (3,12 %)
  2. Application.Android/Monitor.Cerberus (2,29 %)
  3. Application.Android/Monitor.Androidlost (2,23 %)
  4. Trojan.Android/Agent.BPO (2,17 %)
  5. Trojan.Android/Spy.SmsSpy.PD (1,58 %)
  6. Trojan.Android/Hiddad.VH (1,46 %)
  7. Backdoor.Android/Triada (1,31 %)
  8. Trojan.Android/TrojanDropper.Agent.DVL (1,28 %)
  9. Trojan.Android/TrojanDropper.Agent.DWY (1,22 %)
  10. Trojan.Android/TrojanDropper.Agent.CKA (1,16 %)
Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat