Tereza MalkusováKaždý měsíc pro vás připravujeme přehled těch nejvážnějších hrozeb v České republice. V červnu jsme nejčastěji detekovali stalkerwarovou aplikaci Cerberus a bankovního trojského koně, který manipuluje s nákupech v dalších aplikacích. Všechny zmiňované detekce si uživatel stáhl sám v aplikaci z neoficiálního zdroje.
Detaily o aktuálním mobilním malware vám shrnul Michal ve video-zpravodaji:
Stalkerware prozradí, s kým si píšete
Nejčastěji jsme detekovali špehovací aplikaci Cerberus (přesněji ji detekujeme jako stalkerware). Ta umožní stalkerovi sledovat na dálku nepozorovaně digitální aktivity jeho oběti. Aplikace je k mání jen mimo oficiální obchod Google Play. K instalaci stačí jen chvilka, kdy se stalker dostane k odemknutému telefonu. Aplikaci Cerberus lze po instalaci skrýt, proto oběť nemá o sledování nejmenší ponětí.
Stalkerware se někdy označuje také jako spouseware – z anglického slova spouse (drahá polovička). Často jej totiž využívají žárliví partneři, aby mohli sledovat online aktivity svých protějšků.
Cerberus umožňuje pomocí SMS příkazů ovládat telefon oběti. Dokáže například zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím nenajdete aplikaci v oficiálním obchodě Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu.
⇒ Jak poznat stalkerware v telefonu
Malware se šíří neoficiálními aplikacemi
Druhým nejvýraznějším rizikem byl trojský kůň Triada. Ten je vytvořený tak, aby manipuloval s platbami v aplikacích. V případě, že si chce uživatel v aplikaci zakoupit vylepšení, Triada přistoupí k platebnímu procesu a přesměruje platbu na účet útočníků.
Triada se šíří aplikacemi z různých fór a dalších neoficiálních zdrojů. Jde o velmi širokou škálu od kancelářských aplikací, přes ty volnočasové, až po doplňky her.
Mobilní malware se vyskytuje nejčastěji jako součást nelegitimní aplikace, které mají jedinou funkci, a to nainstalovat škodlivý kód. Uživatel může nabýt dojmu, že instalační balíček je pouze vadný a mávnout nad situací rukou.
Pomyslný bronz získal dropper Agent.HQQ. Jde o malware, jehož jedinou funkcí je nainstalovat do telefonu jiný typ škodlivého kódu. V červnu instaloval bankovní malware Cerberus. Ačkoli se bankovní malware jmenuje stejně jako stalkerware na prvním místě detekčního přehledu, jde o jiný typ malware a shoda detekčních jmen je čistě náhodná, protože byly objeveny s odstupem několika let.
Cílem bankovního malware Cerberus je okrást oběti o úspory. Obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů k platbám a obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
Jak se před aktuálními hrozbami chránit?
Malware si nejčastěji stahujeme sami v aplikaci z nespolehlivého zdroje. V řadě případů jde o bezplatné verze aplikací, které jsou jinak placené nebo nedostupné. Proto doporučujeme využívat výhradně obchod Google Play, který jeho správci kontrolují a tím je zajištěna vyšší legitimita stažených aplikací.
Na místě je také si do telefonu nainstalovat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, a zároveň je to nejspolehlivější prevence.
⇒ Jaká oprávnění aplikacím přidělit
⇒ Jak poznat podvodnou aplikaci
⇒ Bankovní malware: opomíjené riziko
Nejčastější kybernetické hrozby v České republic pro platformu Android za červen 2021:
- Android/Monitor.Cerberus application (3,47 %)
- Android/Triada trojan (2,96 %)
- Android/TrojanDropper.Agent.HQQ trojan (2,69 %)
- Android/Monitor.Guardian application (2,14 %)
- Android/Monitor.Traca application (1,70 %)
- Android/Agent.CLR trojan (1,63 %)
- Android/Rootnik trojan (1,43 %)
- Android/TrojanDropper.Agent.DER trojan (1,36 %)
- Android/TrojanDropper.Agent.GUW trojan(1,29 %)
- Android/Monitor.Androidlost application (1,22 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
Lucie Mudráková
