Jako stalkerware označujeme aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu skrýt.

Výrazné snížení detekcí špehovacích aplikací je způsobené pravděpodobně tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play.

Nejčastěji detekovanou stalkerware aplikaci Cerberus vydávají vývojáři za nástroj pro nalezení ztraceného telefonu a nástroj rodičovské kontroly.

Cerberus není možní stáhnout z oficiálního obchodu, protože odporuje pravidlům obchodu Google Play tím, že je možné aplikaci v telefonu skrýt nebo tím, že ovládá zařízení na dálku pomocí SMS. SMS pokyny umožňují online připojení, zapnutí GPS nebo přesměrovat hovor.

Mezi stalkerware se řadí také sada nástrojů označovaná jako Guardian, která byla v listopadu třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.

Triada je zpět, naposledy ohrozila uživatele v březnu

Mezi nejčastější malware se vrátil také backdoor  Triada, naposledy byl takto výrazný a jaře letošního roku.

Jedná se o tzv. backdoor. V praxi je malware obsažený aplikaci, která na první pohled nevypadá nijak závadně. Škodlivý kód otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo jinými funkcemi. Obvykle útoční využívá zadní vrátka tak, aby na svém útoku vydělal.

Triada konkrétně šířila reklamu a spam. Nejnovější verze tohoto malware ale dokáže i modifikovat SMS zprávy, čímž může obejít ochranu online bankovnictví. To je v předvánočním shonu, kdy býváme méně obezřetní, velmi nebezpečné.

Jak se chránit před škodlivými aplikacemi?

Většinou si malware stáhne uživatel nevědomky sám, často z neoficiálního zdroje. Proto doporučujeme aplikace vybírat výhradně z oficiálního obchodu Google Play. Správci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací nebo rizikových funkcí aplikací, a tím zamezují distribuci k uživateli.

Aplikaci si vybírejte sami a nedovolte jiným lidem, aby vám do telefonu cokoli instalovali. V neposlední řadě je vhodné využívat v telefonu renomovaný bezpečnostní software, který případné riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za listopad 2020:

1. Android/Monitor.Cerberus application (3,97 %)
2. Android/Triada trojan (2,58 %)
3. Android/Monitor.Guardian application (1,91 %)
4. Android/Spy.SmsSpy.PD trojan (1,60 %)
5. Android/Agent.BPO trojan(1,45 %)
6. Android/Monitor.Androidlost application (1,20 %)
7. Android/TrojanSMS.Agent.DLE trojan (1,11 %)
8. Android/Agent.CCU trojan (1,05 %)
9. Android/Agent.BZF trojan (1,01 %)
10. Android/Hiddad.AHA trojan (0,92 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Společnost Google aktualizovala v říjnu podmínky pro vývojáře aplikací, podle kterých není například možné skrývat sledovací funkce nebo novou aplikaci promovat jako špehovací.

Nejvíce ohrožoval uživatele stalkerware

Na první příčce naší statistiky se umísil stalkerware Cerberus. Jde o aplikaci z neoficiálního zdroje, kterou její tvůrci vydávají za nástroj pro nalezení ztraceného telefonu a rodičovskou kontrolu. Aplikace nicméně umožňuje ovládat telefon na dálku pomocí SMS, navíc může stalker samotnou aplikaci v zařízení oběti skrýt.

Druhým běžným stalkerwarem je sada nástrojů Guardian. Detekujeme jej v předinstalovaných aplikacích v levných telefonech z Číny. Tyto nástroje mají různé sledovací funkce.

Aplikace si instalujte sami, vždy jen z oficiálního obchodu Google Play.

Pozor na reklamní malware

Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO, který jsme detekovali mezi nejrozšířenějšími  v červnu. Agent.BPO v Česku nejčastěji zobrazuje nevyžádanou reklamu, ale v některých verzích dokáže také ovládat aplikace pro prohlížení internetu, modifikovat URL adresy a instalovat další malware.

Agent.BPO se dokáže v systému napadeného zařízení skrývat jako komponenta uživatelského rozhraní. Uživatel tak prakticky nemá žádnou možnost se reklamy zbavit. Tento trojský kůň na vás zpravidla číhá v nějaké aplikaci mimo oficiální obchod

 Vidíte v zařízení příliš mnoho otravné reklamy? Stáhněte si mobilní bezpečnostní řešení a spusťte kontrolu.

Během adventu přibude rizik

Celosvětově pozorujeme nárůst skrytých aplikací a počtu detekcí bankovních trojských koní.  Typickým zástupcem skryté aplikace je malware z rodiny Hiddad, který zobrazuje reklamu, nebo již zmíněný Agent.BPO.

Vánoce bývají pro útočníky žně. Letos budou uživatelé po celém světě nakupovat dárky online a útočníci na to budou dobře připraveni. Očekáváme nárůst reklamního malware i finančních podvodů.

Jak chránit mobilní zařízení před malwarem?

Doporučujeme stahovat nové aplikace jen z oficiálního obchodu Google Play. Jeho správci proaktivně vyhledávají ve spolupráci s ESETem a dalšími experty rizikové aplikace a blokují je ještě, než se dostanou k uživatelům.

Základem péče o bezpečnost mobilního zařízení jsou pravidelné aktualizace operačního systému i aplikací a používání spolehlivého bezpečnostního programu určeného pro smartphony.

Nejčastější kybernetické hrozby pro platformu Android v České republice za říjen 2020:

1. Android/Monitor.Cerberus application (3,94 %)
2. Android/Monitor.Guardian application (2,48 %)
3. Android/Agent.BPO trojan (1,95 %)
4. Android/Agent.CBL trojan (1,65 %)
5. Android/Monitor.Androidlost application (1,61 %)
6. Android/Spy.SmsSpy.PD trojan (1,5 8%)
7. Android/TrojanDropper.Agent.FHB trojan (1,43 %)
8. Android/Triada trojan (1,39 %)
9. Android/Agent.CAM trojan (1,34 %)
10. Android/Monitor.Traca application (1,09 %)