Ovšem právě zobrazování velkého množství reklam může být projev adware, což je nenápadný typ škodlivého kódu, který reklamu zobrazuje. Tento typ škodlivého kódu patří mezi nejrozšířenější typ hrozby pro mobilní telefony v Evropě. Typicky reklama odkazuje na rizikové stránky, phishing nebo vyzývá ke stažení dalších infikovaných aplikací.

Nejoblíbenější typy aplikací obsahují citlivá data

Češi si nejčastěji stahují aplikace e-shopů (49 %), finanční a bankovní aplikace (44 %), aplikace sociálních sítí (42 %) a dopravní aplikace (40 %). Populární jsou také hry, u kterých můžeme být méně obezřetní.

„Útočníci tyto trendy také sledují a připravují podle toho své útočné kampaně obětem na míru. Na platformě Android se tak dlouhodobě setkáváme s případy falešných verzí různých trendy aplikací, které útočníci nabízejí mimo oficiální obchody zdarma nebo ve výhodných balíčcích,“ vysvětluje Jindřich Mičán, náš technický ředitel.

Proto je velmi důležité si aplikace vybírat pečlivě a telefon si důsledně chránit. Pro bezpečné používání mobilního telefonu je zásadní stahovat aplikace z oficiálního zdroje a také chránit telefon, jak fyzicky, tak antivirem.

4 % lidí riskují a stahují z neověřených zdrojů

Většina Čechů (87 %) stahuje aplikace pouze z oficiálních obchodů, kterými jsou Google Play nebo App Store. Pouze 4 % respondentů uvedla, že aplikace stahují odkudkoliv. Oficiální obchody totiž vyvíjejí snahu, odhalit rizikové aplikace ještě, než se dostanou k uživatelům.

Aplikace nezapomínejte aktualizovat. Aktualizace totiž obsahují nejen nové funkce, ale také opravy bezpečnostních chyb. V tomto aspektu postupujeme většinou správně, jen minimum lidí (2 %) aplikace neaktualizuje.

Doporučujeme si nastavit aktualizace automatické nebo je instalovat ve chvíli, kdy se tato možnost objeví na displeji.

S bezpečnostním softwarem (antivirem) je to horší: podle dat jej využívá jen necelá polovina dotázaných. Pětina, 17 %, pak uvedla, že žádný takový program nevyužívá a pětina, 18 %, dodatečné zabezpečení neřeší, protože má iPhone s platformou iOS. Další pětina lidí netuší, zda má v telefonu nějakou takovou formu ochrany.

Oprávnění jako cesta pro hackery

Další cestou, jak se útočníci dostávají k datům uživatelů, jsou oprávnění. Část oprávnění je nezbytná, aby aplikace plnily svou funkci. Ale v praxi se setkáváme i s tím, že aplikace vyžaduje nesmyslně moc.

U méně známých vývojářů není také jisté, jak přesně s těmito daty nakládá. Data v aplikacích mohou ohrozit i bezpečnostní incidenty či úniky dat na straně výrobců a poskytovatelů.

„U řady aplikací není nutné, aby měly přístup ke všem funkcionalitám našeho telefonu. Čím větší přístup jim povolíme, tím více dat jim dovolíme o nás sbírat. A uživatelská data mají dnes velkou hodnotu nejen pro poskytovatele různých legitimních služeb, ale i pro hackery. Proto bych uživatelům vždy doporučoval projít v novém telefonu dostupné aplikace, zvážit jaké potřebujeme a jaké ne a povolit jim jen nezbytná oprávnění pro jejich správné fungování,“ doporučuje Mičán.

Aplikace vybírejte podle zkušeností jiných uživatelů

Při výběru aplikace se řídíme především recenzemi (61 %), hodnocením v podobě hvězdiček (59 %) či doporučením od blízkých (40 %). Sledujeme také počet stažení aplikace (31 %) nebo zda neměla v nedávné době bezpečnostní problémy (16 %). Necelá pětina uživatelů se pak obrátí i na články a doporučení odborných magazínů a webů (16 %).

„Sledování zkušeností jiných uživatelů prostřednictvím hodnocení a recenzí bychom měli dělat vždy, když si chceme nějakou aplikaci stáhnout. Aplikace, které využívají pro zvýšení své atraktivity jména seriálů nebo jiné trendy, mohou mít celou řadu různých verzí, z nichž některé mohou být i rizikové. A špatné zkušenosti si druzí uživatelé většinou nenechají pro sebe a upozorní na ně. Obecně bych pak uživatelům doporučil, aby ještě před stažením zvážili, zda danou aplikaci opravdu potřebují,“ uzavírá Mičán.

Útočníci se na mobilní telefony zaměřují stejně jako na počítač a je dobré mít se na pozoru.

Hrozby se samozřejmě netýkají jen zařízení s operačním systémem Android – objevují se i phishingové kampaně cílené na uživatele zařízení Apple.

Podle čeho aplikace vybírat?

1. Aplikace stahujte jen z oficiálního obchodu
Těmi jsou jen Google Play a App Store, případně značkové obchody renomovaných výrobců. Vyhněte se stahování z neznámých webů nebo dokonce fór. Odkaz ze stránek renomovaných společností by měl vždy vést do těchto obchodů dokonce ani státní eDoklady si jinde, než v oficiálním obchodě nestáhnete.

2. Ověřte si vývojáře
Pokud stahujte aplikaci banky, nějaký pracovní nástroj a podobně, měla by vývojářem být daná banka či autor nástroje.

3. Ověřte si název

Při vytvoření podvodné aplikace se účastníci snaží aplikaci rozšířit mezi co nejvyšší počet uživatelů za co nejkratší dobu. Aplikaci nahrávají do obchodů v různých variacích, které se snaží napodobovat originální aplikaci, často právě podobným názvem. Riziko je samozřejmě nejvyšší v neoficiálních obchodech třetích stran.

4. Zkontrolujte počet stažení a recenze

Podívejte se, jak dlouho je aplikace v nabídce, kolik uživatelů si ji stáhlo a jak ji hodnotili. Spolehlivá aplikace bude mít vyšší počet stažení a bude mít jak pozitivní, tak negativní ohlasy. Obzvláště negativní zkušenosti lidé rádi sdílí, takže aplikace s 5 hvězdičkami by měla vyvolat spíše podezření než nadšení.

5. Zkontrolujte oprávnění

Jeden z největších problémů aplikací je, že při instalaci žádají o oprávnění k velkému množství osobních dat. Například obyčejná aplikace na čtení audioknih – není jediný důvod, aby taková aplikace vyžadovala přístup ke kontaktům, k fotografiím či poloze. Informace o uživateli mohou tvůrci aplikace skladovat, prodávat či jiným způsobem zneužívat.

Aplikacím udělujte minimum oprávnění a vždy zvažte, zda je doopravdy potřebujete.

6. Šifruje aplikace data

Bezpečná aplikace by měla kompletně šifrovat data, která ukládá nebo přijímá. Jestliže aplikace šifrování neumožňuje, nezapomínejte na to, že všechny citlivé informace, které aplikace má, jsou při případném úniku dat už na úložištích v čitelné podobě. Informaci o tom, zda aplikace data šifruje najdete v obchodě Google Play nad recenzemi.

7. Obsahuje méně reklamy

Většina mobilních aplikací, které jsou zdarma, obsahuje reklamy. Je to logické: tvůrci potřebují finanční prostředky na vývoj a reklama je jedním ze zdrojů příjmů.

Problém nastane, pokud jsou reklamy napadeny škodlivým kódem, případně vedou na rizikové stránky. Pokud máte pocit, že to nějaká aplikace přehání, raději ji odinstalujte.

Jak chránit mobilní telefon a aplikace v něm?

Stažením to nekončí. O aplikace je potřeba se také trochu starat. Pokud je to možné nastavte si v telefonu automatické aktualizace, případně je aktualizujte, když vás k tomu vyzvou. Není dobré otálet. Aktualizace obsahují bezpečností opravy i vylepšené funkce.

Velmi důležitým aspektem je také bezpečnostní program neboli antivir. Ten dokáže proskenovat nově stahované aplikace a upozornit vás na jakákoli rizika či potenciálně nechtěné aplikace. Měl by to být naprostý základ, pokus se chcete se svým smartphonem připojovat k internetu.

Dbejte také na fyzickou bezpečnost telefonu. Zamykejte si displej. V takovém případě se k datům nedostane nikdo, ani v případě, že telefon necháte chvíli bez dozoru. Přečtěte si, jaký typ zámku je nejbezpečnější.

Doporučujeme také data z telefonu a důležitých aplikací zálohovat.

Útoky s využitím tohoto adwaru se zkrátka stále vyplácí. Přispívá k tomu také fakt, že adware ve většině případů stáhneme sami – ať už tím, že stahujeme nelegitimní verze her a aplikací z neoficiálních zdrojů mimo obchod Google Play, nebo nevěnujeme pozornost podmínkám použití.

Falešné aplikace, kam se podíváš

Adware patří mezi kybernetická rizika, která mají uživatelé ve zvyku spíše podceňovat. I přesto, že se jedná „pouze“ o škodlivou reklamu, je adware nebezpečný z několika důvodů:

• Prostřednictvím reklamy může uživatelům zobrazovat odkazy na podvodné a nebezpečné webové stránky;
• Může stahovat do mobilního telefonu další adware či jiný škodlivý kód;
• V konečném důsledku může být závažnějším rizikem pro naše data a soukromí.

V únoru se v detekční statistice objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu.

Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.

Falešné i legitimní aplikace chtějí naše data

Naše data a soukromí se dnes stávají tím nejcennějším vlastnictvím, které máme. Právě adware, který je často přítomný v řadě aplikací, je i ve srovnání se spywarem či jinými typy škodlivých kódů nezanedbatelným rizikem. Opatrní bychom přitom neměli být pouze v případě falešných aplikací, ale i těch legitimních, které mohou informace o nežádoucím nakládání s našimi daty uvádět v podmínkách použití.

„V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování, a poskytnout jim o sobě co nejméně informací,“ říká Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2024:

1. Android/Andreed trojan (15,26 %)
2. Android/Triada trojan (5,61 %)
3. Android/Hiddad.SJ trojan (4,36 %)
4. Android/TrojanSMS.FakeInst trojan (3,89 %)
5. Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)
6. Android/Agent.CZB trojan (3,58 %)
7. Android/Spy.Banker.BUL trojan (3,58 %)
8. Android/Spy.Cerberus trojan (3,43 %)
9. Android/Spy.SpinOk trojan (2,80 %)
10. Android/TrojanDropper.Agent.HQS trojan (2,65 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Antivirová ochrana před phishingem

Skenuje příchozí SMS zprávy a upozorňuje na nebezpečné odkazy.

VYZKOUŠET

Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučením je stahovat hry i aplikace pouze z Google Play a pokud máte děti, rozhodně je dobré je už také seznámit s nástrahami a riziky stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele.

Čtení z ruky nebo fitness tracker – škodlivý kód se může ukrýt kdekoli

V lednu doplnily adware Andreed trojské koně rodin Hiddad či Triada, které útočníci také šíří především mimo oficiální distribuční místa a obchody. Ukrývají je v různých volnočasových aplikacích, které velmi často mění – je to kvůli tomu, aby případně obešli bezpečnostní opatření, ale reagují také na uživatele a trendy, které pozorně sledují.

V případě trojského koně Hiddad můžeme vidět, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vybrat jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se totiž v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná.

I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci. Ačkoli trojský kůň Triada dále šíří především nevyžádanou reklamu a spam, může být rizikem i pro platby v aplikacích.

Chytrý telefon čelí stejným rizikům jako počítače

Hrozby na platformě Android se vyvíjejí a proměňují daleko rychleji, než je tomu v případě jiných operačních systémů v Česku. Chytré telefony se totiž stávají plnohodnotnou alternativou k počítačům, především pro mladší generace. Útočníci, kteří v první řadě sledují finanční zisk, se na ně orientují právě i z tohoto důvodu. Telefon navíc vlastní už i děti a jsou tím pádem další zranitelnou skupinou uživatelů, na které cílí škodlivý kód.

Moderní bezpečnostní řešení pohodlně zabezpečí zařízení všech členů domácnosti – ochrání uživatele nejen před závažným malwarem, potenciálně nechtěnými aplikacemi (tzv. PUA) či nebezpečnými webovými stránkami, ale díky celé řadě nástrojů jim dokáže usnadnit jejich online životy – správce hesel jim pomůže s bezpečným uchováváním přihlašovacích údajů a virtuální privátní síť (VPN) pak zajistí zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2024:

1. Android/Andreed trojan (14,77 %)
2. Android/Triada trojan (8,16 %)
3. Android/Hiddad.SJ trojan (4,92 %)
4. Android/Agent.CZB trojan (4,56 %)
5. Android/TrojanSMS.FakeInst trojan (3,72 %)
6. Android/Agent.ELP trojan (3,36 %)
7. Android/Spy.SpinOk trojan (3,00 %)
8. Android/TrojanDropper.Agent.HQS trojan (2,76 %)
9. Android/TrojanDownloader.Agent.AQQ trojan (2,76 %)
10. Android/TrojanDownloader.Agent.ADE trojan (2,28 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Nejčastějším škodlivým kódem byl adware Andreed. Útočníci ho dlouhodobě šíří primárně přes různé verze her, které nabízejí v obchodech třetích stran, a to za výhodných podmínek nebo zcela zdarma. V říjnu se jednalo například o hry Tasty Planet Forever, Geometry Jump nebo My Singing Monsters Composer.

S větším počtem falešných her jsme se naposledy setkávali i v letošním létě. Je tak pravděpodobné, že s blížícím se koncem roku a s tím souvisejícími prázdninami a nákupy technologií pod stromeček budou útočníci opět cílit na širokou veřejnost, a to včetně dětských uživatelů, kteří patří již v nízkém věku také mezi fanoušky mobilních her.

Další škodlivé kódy, které se v říjnu objevily na předních místech pravidelné statistiky, se také vyskytovaly v některých hrách. Downloader Agent.CZB se například objevil v upravené verzi populární hry Roblox, škodlivý kód Spy.SpinOk, který má funkce spywaru, pak kromě her také v upravených aplikacích pro stahování hudby a videí z internetu nebo v aplikacích pro přenos souborů.

Na falešné hry se můžeme snadno nachytat

Právě mobilní hry jsou pro útočníky většinou spolehlivým způsobem, jak škodlivý kód nepozorovaně doručit uživatelům do jejich chytrých telefonů.

Útočníci do svých strategií neustále investují a obměňují je, využívají roční období, svátky, studují chování uživatelů. Rizika pro chytré telefony bychom tak rozhodně neměli podceňovat, naopak bychom měli zůstávat informovaní o aktuálních hrozbách. A dětem, které už také vlastní svůj chytrý telefon, je na místě vysvětlit základní pravidla bezpečného digitálního života.

Kromě adwaru, který se vyznačuje zobrazováním agresivních reklam a inzerováním různých odkazů na méně či více pochybné a nebezpečné webové stránky, mohou falešné hry a aplikace šířit i závažnější typy škodlivých kódů.

Škodlivý kód Spy.SpinOk dokáže například shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Downloader Agent.CZB pak stahuje z internetu jiné škodlivé kódy, které v zařízení nepozorovaně spustí. Podle posledních informací by mohl mít i funkce k převzetí kontroly nad telefonem a získávání informací ze zařízení.

Bezpečnostní software upozorní i na potenciálně nechtěné aplikace

Nejen před adwarem, ale také před závažnějšími škodlivými kódy ochrání uživatele bezpečnostní software. Ten dokáže odhalit i hrozby, které mohou v našich zařízeních zůstávat nepozorovaně po delší dobu a ohrožovat tak naše data a soukromí.

Bezpečnostní řešení dokáže uživatele ochránit také před podvodnými weby či potenciálně nechtěnými aplikacemi. Řada řešení již navíc není jen antivirem, ale nabízí komplexní ochranu a řadu pokročilejších funkcí, jako je ochrana před dosud neznámými hrozbami, správce hesel pro bezpečnou správu přihlašovacích údajů nebo VPN, virtuální privátní síť, pro bezpečné připojení k veřejným Wi-Fi sítím.

Ke svému celkovému zabezpečení pak samozřejmě můžeme přispět i my sami, a to tím, že nebudeme stahovat aplikace a hry z neověřených obchodů s aplikacemi nebo z veřejných internetových úložišť. Děti by kromě tohoto pravidla měly navíc vědět také o bezpečném nakládání s hesly nebo o nástrahách manipulativní komunikace prostřednictvím sociálního inženýrství.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2023:

1. Android/Andreed trojan (15,98 %)
2. Android/Spy.SpinOk trojan (5,42 %)
3. Android/Agent.CZB trojan (4,76 %)
4. Android/Agent.ELC trojan (4,49 %)
5. Android/Hiddad.SJ trojan (4,49 %)
6. Android/Agent.ELP trojan (4,36 %)
7. Android/Hiddad.AYE trojan (3,70 %)
8. Android/Hiddad.AYF trojan (2,91 %)
9. Android/FakeApp.XS trojan (2,91 %)
10. Android/TrojanDropper.Agent.GKW trojan (2,38 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Adware jako typ kybernetického rizika nepatří mezi závažné hrozby, to mu ale právě přidává na popularitě – není tolik invazivní a uživatelé mu nemusí věnovat takovou pozornost. Zůstává díky své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.

Platforma Android se zatím proměňuje oproti jiným operačním systémům velmi dynamicky. Výjimkou tak letos nebudou ani další škodlivé kódy, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Mohou se objevit jak krátkodobé útoky malwaru, například zaměřeného na uživatelská hesla, tak nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.

Škodlivý kód se přizpůsobuje tomu, co uživatelé hledají

Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft, a v prosinci se objevil v několika dalších hrách, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek. V této strategii je vidět snaha útočníků dostat se k úplně nejmladším uživatelům.

Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, objevily se ale i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.

Mobilní telefony jsou cílem útoků stále častěji

Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností – například k placení nebo k ověřování identity u řady dalších služeb, ale i k volnočasovým aktivitám – nabízí útočníkům dost příležitostí, jak zacílit na uživatelská data.

Chytré mobilní telefony si přesto stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se kybernetické útoky a phishingové kampaně neustále vyvíjejí, je pro uživatele ale čím dál těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:

1. Android/Andreed trojan (19,94 %)
2. Android/Hiddad.AYF trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
7. Android/Agent.CZB trojan (2,37 %)
8. Android/Triada trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Ačkoli se jedná o druh škodlivého softwaru, na různé „špehující” aplikace uživatel narazí při běžném vyhledávání na internetu. Nemusí tak vůbec chodit na žádná neoficiální pochybná fóra nebo darknet. Výrobci tyto aplikace často nabízejí jako monitorovací nástroje pro hlídání dětí, aktivit zaměstnanců, vyhledávání ztraceného telefonu nebo jako službu pro zajištění bezpečí žen.

Ačkoli se jedná o druh škodlivého softwaru, na různé špehující aplikace uživatel narazí při běžném vyhledávání na internetu.

I když mohou být některé aplikace ve společnosti přijímány, mají přístup k velmi citlivým údajům, k jejich shromažďování, ukládání a přenosu, a to v daleko větší míře, než jiné aplikace nebo sociální sítě.

Chování takových aplikací tak nemusí být v pořádku a mohou být považovány za nebezpečné. Aplikace mohou mít vážné problémy s bezpečností a ochranou soukromí. Autor škodlivého kódu pak může převzít kontrolu nad zařízením sledovaného, ale i nad údaji toho, kdo využívá takovou aplikaci pro sledování druhých.

Trojúhelník stalker – oběť – vývojář škodlivého kódu

Mimo zmíněné nástroje a služby mohou být některé aplikace využívány přímo za účelem stalkingu. Samotný malware může být ale nebezpečný jak pro oběť, tak pro stalkera. Autor škodlivého kódu se nezaměřuje jen na data jednoho aktéra, může sbírat citlivá data všech stran. A i když sledující může požadovat vymazání svých dat z aplikace, stalkerware je na serveru i přes tento příkaz nadále uchovává.

Autor škodlivého kódu se nezaměřuje jen na data jednoho aktéra, může sbírat citlivá data všech zúčastněných stran.

Potenciálnímu nebezpečí může být vystaven i výrobce aplikace, který nabízí službu s využitím škodlivého kódu, a tím nechává otevřené dveře útočníkům.

V českém prostředí je oblíbená aplikace Cerberus

V českém prostředí můžeme pravidelně narazit na malware Cerberus. Aplikace svými funkcemi slouží žárlivým partnerům, aby mohli sledovat online aktivity svých protějšků.

Tito lidé z blízkého okolí oběti většinou dobře znají zamykání telefonu či jiná bezpečnostní hesla a během chvilky nepozornosti mohou stalkerware do telefonu nainstalovat. Aplikace Cerberus se po instalaci skryje a oběť tak nemá o situaci nejmenší ponětí.

Prostřednictvím aplikace pak sledující ovládá telefon oběti přes SMS příkazy. Může na zařízení zapnout data, přesměrovat telefonní hovor nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když ji výrobci nabízejí například jako nástroj na ochranu před krádeží nebo nástroj rodičovské kontroly.

Největší obranou je silné a soukromé heslo

Stejně jako v případě jiného druhu obtěžování, nejčastěji pochází stalker z kruhu rodiny, přátel či blízkého pracovního kolektivu oběti. Vhodnou prevencí je zamykat displej telefonu otiskem prstu nebo silným heslem.

Obecným doporučením je pak stahovat si do telefonu jen důvěryhodné aplikace z obchodu Google Play. Nástroje a služby z ostatních zdrojů nemusí být bezpečné.  Vhodné je také dodržovat pravidla kybernetické bezpečnosti, zejména pak aktualizovat operační systém i všechny aplikace v telefonu.

Nejčastější internetovou hrozbou v Česku se během února stala potenciálně nechtěná aplikace JS/Adware.Agent.AF. Jde o škodlivý Javascript, který přesměrovává uživatele z napadené legitimní stránky na nechtěné, většinou reklamní weby. pic.twitter.com/CB06upbFO8

— ESET Česká republika (@esetcz) March 8, 2019

JS/Adware.Agent.AF je o škodlivý Javascript, který přesměruje uživatele z napadené legitimní stránky na nechtěné zpravidla reklamní weby. Společně s tím maže seznam navštívených stránek, tudíž znemožňuje uživateli návrat zpět.

Další webová hrozba HTML/Adware.Agent.A, která žebříčku nejčastějších internetových hrozeb v tuzemsku kralovala v lednu, se během minulého měsíce posunula až na třetí příčku. To však neznamená, že by četnost jeho detekcí výrazněji klesala. Oproti lednu se snížila o pouhých 0,77 procentního bodu na 5,13 %. HTML/Adware.Agent.A se vyskytuje ve formě online dotazníku, za jehož vyplnění tvůrci slibují uživateli hodnotný produkt, například mobilní telefon. Útočníci se tak dostávají k osobním údajům uživatelů, které následně zneužijí.

Obdobný trik využívají také tvůrci druhého nejčastěji zachyceného škodlivého kódu PDF/Fraud. Jedná se o trojského koně, který se snaží přesvědčit uživatele, aby vyplnil a odeslal svoje citlivé osobní údaje. K získání citlivých informací využívají útočníci celou řadu různých triků, uživatele například lákají na výhry v různých smyšlených soutěžích. V únoru stál PDF/Fraud za 6,56 % zachycených případů online hrozeb.

Nejčastější internetové hrozby v České republice za únor 2019:

1. JS/Adware.Agent.AF (7,48 %)
2. PDF/Fraud (6,56 %)
3. HTML/Adware.Agent.A (5,13 %)
4. HTML/ScrInject (4,99 %)
5. JS/Adware.Agent.AA (4,58 %)
6. Win32/Exploit.CVE-2017-11882 (4,05 %)
7. Win32/GenKryptik (2,77 %)
8. SMB/Exploit.DoublePulsar (2,35 %)
9. JS/CoinMiner (2,1 %)
10. JS/Redirector (1,28 %)

Dnes existují dvě nejčastější cesty, které umožňují získat hackerům přístup k vašim financím – falešné bankovní a ztrojanizované aplikace. Škodlivé aplikace používají řadu technik, jak získat důvěru uživatelů. Na první pohled nevyvolávají žádné podezření.

Trojské koně vs. falešný internet banking

Ztrojanizované bankovní aplikace jsou vychytralé. Působí jako běžná užitečná nebo zábavná aplikace, která nemá s financemi nic společného. Historicky se některé tvářily jako horoskopy nebo aplikace k nahrávání hovorů. Pokusí se od vás při instalaci získat oprávnění k různým funkcím telefonu.

Při platbě zpravidla podsunou uživateli falešné přihlášení do mobilního bankovnictví namísto jejich obvyklého. Uživatel tak nevědomky předá přihlašovací údaje útočníkovi. Dokud nezačnou mizet peníze z účtu, nemusíte se o ničem dozvědět.

Falešné bankovní aplikace jsou mnohem jednoduší. Ty se vás „pouze“ snaží přesvědčit, že používáte skutečnou bankovní aplikaci. Jakmile je nainstalujete a spustíte, otevře se přihlašovací okno stejně jako u jakékoli legitimní aplikace. Útočník ale aplikaci vytvoří tak, aby přístupové údaje, které zadáte, získal on. Obvykle uživatelé okamžitě zjistí, co se stalo, protože aplikace nenabízí žádné další kroky.

Jak poznat škodlivou aplikaci

V Google Play je možné narazit na podvodné aplikace, přesto je to nejbezpečnější zdroj pro stahování aplikací.

Bezpečnosti samotné hodně nahrává centralizace všech aplikací v oficiálním Google Play. Řadu škodlivých aplikací zachytí obchod a odstraní je dřív, než si je kdokoli může vůbec stáhnout. Proto dávejte aplikacím z Google Play vždy přednost. Pokud je to možné zakažte ve svém telefonu instalaci aplikací z neznámého zdroje úplně.

U každé aplikace si zkontrolujte záporné hodnocení uživatelů. Zaměřte se hlavně na kritiku prvků, které přímo nesouvisí s funkcí aplikace.

Než aplikaci naistalujete, podívejte se, jaká vyžaduje oprávnění ve vašem zařízení. Nemá žádnou logiku, aby editor fotek potřeboval přístup k mikrofonu. Oprávnění se můžou v budoucnu měnit, proto jim věnujte pozornost, kdykoli vám aplikace ohlásí změny.

V případě bankovních nebo jiných finančních aplikací si ověřte, zda jsou spojené s oficiálními webovými stránkami instituce.

Dodržujte také obecná pravidla zabezpečení celého zařízení. Udržujte operační systém i aplikace aktualizované a používejte bezpečnostní software, např. ESET Mobile Security pro Android

Aplikace na první pohled nevyvolávají žádné podezření.

Za poslední půlrok jsme objevili tři nové aplikace z těchto skupin, které útočí na finance uživatelů: bankovní trojské koně a falešné bankovní aplikace. Zástupce obou typů detekoval náš slovenský analytik Lukáš Štefanko na Slovensku i český tým analytiků u nás. Objevili i konkrétní jazykové mutace aplikací, které měly oslovit české uživatele. Jako příklad trojského koně můžeme uvést aplikaci k nahrávání hovorů QRecorder, správce kryptoměn MetaMask (respektive aplikaci MetaMask pro Android) nebo slovníkovou aplikaci Word Translator.

Jak se liší falešné aplikace od ztrojanizovaných?

Technicky vzato nejsou falešné aplikace ani zdaleka perfektní, ale mají pro hackery několik výhod. Díky nim jsou efektivnější než mnohem obávanější trojské koně, kteří jdou také po vašich penězích. Falešná bankovní aplikace využívá reálnou službu. Zneužije logo, grafiku i název. Aplikace na první pohled nevyvolávají žádné podezření. Tento případ je prozatím nejčastější.

Ztrojanizovaná aplikace je aplikace, která byla zneužitá v průběhu aktualizace. Původní aplikace – například v úvodu zmíněný QRecorder – je neškodná a slouží jak má. Jeho popularitu zneužije hacker.

Existují dva scénáře nasazení škodlivého kódu. Vývojář po nějaké době obohatí aplikaci o malware sám formou aktualizace a pokusí se získat vaše finanční zdroje. Případně se útočník pokusí „hacknout“ celou aplikaci bez vědomí jejího vývojáře. S posledním případem se setkáváme nejméně často, protože vývojáři se snaží své aplikace aktivně chránit. Upravenou aplikaci útočník nahraje zpět do Google Play a čeká, jaká data se mu podaří získat.

Podle slov analytika Lukáše Štefanka využívají falešné bankovní aplikace toho, že vypadají jako legitimní bankovní aplikace. Pokud uživatel aplikaci v dobré víře stáhne, je pravděpodobné, že do ní zadá skutečné přihlašovací údaje. Na rozdíl od trojských koní nevyskočí na displeji žádná rušivá žádost o autorizaci, která by mohla uživatele varovat.

Trojské koně byly dlouho odborníky považovány za největší riziko pro uživatele platformy Android.

Z technického pohledu jsou trojské koně robustní, to znamená, že dokážou více než „jen“ získat přístupy k bankovnictví. Mohou například také obsahovat špehující funkce nebo ransomware.

Trojští koně jsou náchylnější k odhalení. Bezpečnostní software sleduje chování aplikace, tedy hledá například procesy, ke kterým by z logiky věci přístupy mít neměly. Trojské koně byly dlouho odborníky považovány za největší riziko pro uživatele platformy Android.

Naši analytici se domnívají, že falešné aplikace jsou stejně nebezpečné. O hrozbách pro Android bude analytik Lukáš Štefanko mluvit na odborném kongresu Mobile World Congress v Barceloně na konci února. Aktuální dění z veletrhu budete moct sledovat na našich sociálních sítích.