<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>triada Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/triada/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/triada/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Tue, 27 Jul 2021 08:34:30 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>triada Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/triada/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Stalkerware představuje nejvážnější hrozbu v Česku</title>
		<link>https://www.dvojklik.cz/stalkerware-predstavuje-nejvaznejsi-hrozbu-v-cesku/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 26 Jul 2021 12:06:49 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[bankovní trojský kůň]]></category>
		<category><![CDATA[cerberus]]></category>
		<category><![CDATA[mobilní malware]]></category>
		<category><![CDATA[top hrozby]]></category>
		<category><![CDATA[triada]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4455</guid>

					<description><![CDATA[V červnu ohrožoval majitele chytrých telefonů s Androidem stalkerware a bankovní malware. Hrozby se šíří prostřednictvím nelegitimních aplikací. ]]></description>
										<content:encoded><![CDATA[<p>Každý měsíc pro vás připravujeme přehled těch nejvážnějších hrozeb v České republice. V červnu jsme nejčastěji detekovali stalkerwarovou <strong>aplikaci Cerberus</strong> a bankovního trojského koně, který manipuluje s nákupech v dalších aplikacích. Všechny zmiňované detekce si uživatel stáhl sám <strong>v aplikaci z neoficiálního zdroje. </strong></p>
<p><em>Detaily o aktuálním mobilním malware vám shrnul Michal ve video-zpravodaji:</em><br />
<iframe title="YouTube video player" src="https://www.youtube.com/embed/NYTMGzyTsrM" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<h2 id="stalkerware-prozradi-s-kym-si-pisete" aria-level="2">Stalkerware prozradí, s kým si píšete</h2>
<p>Nejčastěji jsme detekovali <strong>špehovací aplikaci Cerberus</strong> (přesněji ji detekujeme jako stalkerware). Ta umožní stalkerovi sledovat na dálku nepozorovaně digitální aktivity jeho oběti. Aplikace je k mání jen mimo oficiální obchod Google Play. K instalaci stačí jen chvilka, kdy se stalker dostane k odemknutému telefonu. Aplikaci Cerberus lze po instalaci skrýt, proto <strong>oběť nemá o sledování nejmenší ponětí</strong>.</p>
<blockquote><p>Stalkerware se někdy označuje také jako spouseware – z anglického slova spouse (drahá polovička). Často jej totiž využívají žárliví partneři, aby mohli sledovat online aktivity svých protějšků.</p></blockquote>
<p>Cerberus umožňuje <strong>pomocí SMS příkazů ovládat telefon</strong> oběti. Dokáže například zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím nenajdete aplikaci v oficiálním obchodě Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu.</p>
<div class="pk-content-block pk-block-border-all pk-block-bg pk-block-bg-light pk-block-shadows"><strong>Další tipy: </strong><br />
⇒ <a href="https://dvojklik.cz/jak-poznat-stalkerware-napovi-podivne-chovani-telefonu/">Jak poznat stalkerware v telefonu </a></div>
<h2 id="malware-se-siri-neoficialnimi-aplikacemi" aria-level="2">Malware se šíří neoficiálními aplikacemi</h2>
<p>Druhým nejvýraznějším rizikem byl<strong> trojský kůň Triada</strong>. Ten je vytvořený tak, aby manipuloval s platbami v aplikacích. V případě, že si chce uživatel v aplikaci zakoupit vylepšení, Triada přistoupí k platebnímu procesu a přesměruje platbu na účet útočníků.</p>
<p>Triada se šíří<strong> aplikacemi z různých fór a dalších neoficiálních zdrojů.</strong> Jde o velmi širokou škálu od kancelářských aplikací, přes ty volnočasové, až po doplňky her.</p>
<blockquote><p>Mobilní malware se vyskytuje nejčastěji jako součást nelegitimní aplikace, které mají jedinou funkci, a to nainstalovat škodlivý kód. Uživatel může nabýt dojmu, že instalační balíček je pouze vadný a mávnout nad situací rukou.</p></blockquote>
<p>Pomyslný bronz získal <strong>dropper Agent.HQQ</strong>. Jde o malware, jehož jedinou funkcí je  nainstalovat do telefonu jiný typ škodlivého kódu. V červnu instaloval bankovní malware Cerberus. Ačkoli se bankovní malware jmenuje stejně jako stalkerware na prvním místě detekčního přehledu, jde o jiný typ malware a shoda detekčních jmen je čistě náhodná, protože byly objeveny s odstupem několika let.</p>
<p>Cílem bankovního malware Cerberus je okrást oběti o úspory. Obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů k platbám a obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.</p>
<h2 id="jak-se-pred-aktualnimi-hrozbami-chranit" aria-level="2">Jak se před aktuálními hrozbami chránit?</h2>
<p>Malware si nejčastěji stahujeme sami v <strong>aplikaci z nespolehlivého zdroje</strong>. V řadě případů jde o bezplatné verze aplikací, které jsou jinak placené nebo nedostupné. Proto doporučujeme využívat výhradně obchod Google Play, který jeho správci kontrolují a tím je zajištěna vyšší legitimita stažených aplikací.</p>
<p>Na místě je také si do telefonu <strong>nainstalovat renomovaný bezpečnostní software,</strong> který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, a zároveň je to nejspolehlivější prevence.</p>
<div class="pk-content-block pk-block-border-all pk-block-shadows pk-block-bg pk-block-bg-light"><strong>Přečtěte si také: </strong><br />
⇒ <a href="https://dvojklik.cz/potrebuje-budik-pristup-k-gps/">Jaká oprávnění aplikacím přidělit </a><br />
<strong>⇒ </strong><a href="https://dvojklik.cz/jak-poznat-skodlivou-aplikaci/">Jak poznat podvodnou aplikaci </a><br />
<strong>⇒ </strong><a href="https://dvojklik.cz/bankovni-malware-hrozba-kterou-podcenujeme/">Bankovní malware: opomíjené riziko </a></div>
<h3 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republic-pro-platformu-android-za-cerven-2021">Nejčastější kybernetické hrozby v České republic pro platformu Android za červen 2021:</h3>
<ol>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Monitor.Cerberus application (3,47 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Triada trojan (2,96 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/TrojanDropper.Agent.HQQ trojan (2,69 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Monitor.Guardian application (2,14 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Monitor.Traca application (1,70 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Agent.CLR trojan (1,63 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Rootnik trojan (1,43 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/TrojanDropper.Agent.DER trojan (1,36 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/TrojanDropper.Agent.GUW trojan(1,29 %)</li>
<li data-leveltext="%1." data-font="" data-listid="11" aria-setsize="-1" data-aria-posinset="1" data-aria-level="1">Android/Monitor.Androidlost application (1,22 %)</li>
</ol>
<p><em>Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.  </em></p>
<p>&nbsp;</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2021/07/stalkerware-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>České telefony ohrožovaly aplikace z neoficiálních zdrojů</title>
		<link>https://www.dvojklik.cz/ceske-telefony-ohrozovaly-aplikace-z%e2%80%afneoficialnich-zdroju/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Thu, 17 Dec 2020 10:19:01 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[adware]]></category>
		<category><![CDATA[ochrana mobilu]]></category>
		<category><![CDATA[stlakerware]]></category>
		<category><![CDATA[top hrozby]]></category>
		<category><![CDATA[triada]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4142</guid>

					<description><![CDATA[Stalkerware výrazně slábne, na jeho místo ale nastupují starší hrozby. Malware pocházel zpravidla z neoficiálních obchodů a stránek. ]]></description>
										<content:encoded><![CDATA[<p>Stalkerware zůstal i v listopadu nejčastější hrozbou pro telefony na platformě Android, a to i přes to, že druhý měsíc v řadě ubývá jeho detekcí. Konkrétně Cerberus, který se držel od jara na předních příčkách v objemu detekcí, klesl o 25 %.</p>
<blockquote><p>Jako stalkerware označujeme aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu skrýt.</p></blockquote>
<p><iframe src="https://www.youtube.com/embed/LdvF8l0i0Ts" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe><br />
Výrazné snížení detekcí špehovacích aplikací je způsobené pravděpodobně tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play.</p>
<p>Nejčastěji detekovanou stalkerware aplikaci <strong>Cerberus </strong>vydávají vývojáři za nástroj pro nalezení ztraceného telefonu a nástroj rodičovské kontroly.</p>
<p>Cerberus není možní stáhnout z oficiálního obchodu, protože <strong>odporuje pravidlům obchodu </strong>Google Play tím, že je možné aplikaci v telefonu skrýt nebo tím, že ovládá zařízení na dálku pomocí SMS. SMS pokyny umožňují online připojení, zapnutí GPS nebo přesměrovat hovor.</p>
<p>Mezi stalkerware se řadí také <strong>sada nástrojů označovaná jako Guardian</strong>, která byla v listopadu třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.</p>
<h2 id="triada-je-zpet-naposledy-ohrozila-uzivatele-v-breznu" aria-level="2">Triada je zpět, naposledy ohrozila uživatele v březnu</h2>
<p>Mezi nejčastější malware se vrátil také <strong>backdoor  Triada,</strong> naposledy byl takto výrazný a jaře letošního roku.</p>
<p>Jedná se o tzv. backdoor. V praxi je malware obsažený aplikaci, která na první pohled nevypadá nijak závadně. Škodlivý kód otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo jinými funkcemi. Obvykle útoční využívá zadní vrátka tak, aby na svém útoku vydělal.</p>
<p>Triada konkrétně <strong>šířila reklamu a spam</strong>. Nejnovější verze tohoto malware ale dokáže i modifikovat SMS zprávy, čímž může obejít ochranu online bankovnictví. To je v předvánočním shonu, kdy býváme méně obezřetní, velmi nebezpečné.</p>
<h2 id="jak-se-chranit-pred-skodlivymi-aplikacemi" aria-level="2">Jak se chránit před škodlivými aplikacemi?</h2>
<p>Většinou si malware <strong>stáhne uživatel nevědomky sám</strong>, často z neoficiálního zdroje. Proto doporučujeme aplikace vybírat výhradně z oficiálního obchodu Google Play. Správci obchodu <a href="https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-se-stava-zakladajicim-clenem-app-defense-alliance-spolecnosti-google/">aktivně pracují na vyhledávání potenciálně rizikových aplikací</a> nebo rizikových funkcí aplikací, a tím zamezují distribuci k uživateli.</p>
<p>Aplikaci si<strong> vybírejte sami </strong>a nedovolte jiným lidem, aby vám do telefonu cokoli instalovali. V neposlední řadě je vhodné využívat v telefonu renomovaný bezpečnostní software, který případné riziko včas odhalí.</p>
<h3 id="nejcastejsi-kyberneticke-hrozby-pro-platformu-android-v-ceske-republice-za-listopad-2020" aria-level="3">Nejčastější kybernetické hrozby pro platformu Android v České republice za listopad 2020:</h3>
<ol>
<li>Android/Monitor.Cerberus application (3,97 %)</li>
<li>Android/Triada trojan (2,58 %)</li>
<li>Android/Monitor.Guardian application (1,91 %)</li>
<li>Android/Spy.SmsSpy.PD trojan (1,60 %)</li>
<li>Android/Agent.BPO trojan(1,45 %)</li>
<li>Android/Monitor.Androidlost application (1,20 %)</li>
<li>Android/TrojanSMS.Agent.DLE trojan (1,11 %)</li>
<li>Android/Agent.CCU trojan (1,05 %)</li>
<li>Android/Agent.BZF trojan (1,01 %)</li>
<li>Android/Hiddad.AHA trojan (0,92 %)</li>
</ol>
<p>Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.</p>
<p>&nbsp;</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2020/12/horzby_11-240x180.jpg" width="240" height="180" ></media:content>	</item>
	</channel>
</rss>
