České telefony ohrožovaly aplikace z neoficiálních zdrojů

Stalkerware výrazně slábne, na jeho místo ale nastupují starší hrozby. Malware pocházel zpravidla z neoficiálních obchodů a stránek.
Tereza Malkusová
Total
0
Sdílení

Stalkerware zůstal i v listopadu nejčastější hrozbou pro telefony na platformě Android, a to i přes to, že druhý měsíc v řadě ubývá jeho detekcí. Konkrétně Cerberus, který se držel od jara na předních příčkách v objemu detekcí, klesl o 25 %.

Jako stalkerware označujeme aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu skrýt.


Výrazné snížení detekcí špehovacích aplikací je způsobené pravděpodobně tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play.

Nejčastěji detekovanou stalkerware aplikaci Cerberus vydávají vývojáři za nástroj pro nalezení ztraceného telefonu a nástroj rodičovské kontroly.

Cerberus není možní stáhnout z oficiálního obchodu, protože odporuje pravidlům obchodu Google Play tím, že je možné aplikaci v telefonu skrýt nebo tím, že ovládá zařízení na dálku pomocí SMS. SMS pokyny umožňují online připojení, zapnutí GPS nebo přesměrovat hovor.

Mezi stalkerware se řadí také sada nástrojů označovaná jako Guardian, která byla v listopadu třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.

Triada je zpět, naposledy ohrozila uživatele v březnu

Mezi nejčastější malware se vrátil také backdoor  Triada, naposledy byl takto výrazný a jaře letošního roku.

Jedná se o tzv. backdoor. V praxi je malware obsažený aplikaci, která na první pohled nevypadá nijak závadně. Škodlivý kód otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo jinými funkcemi. Obvykle útoční využívá zadní vrátka tak, aby na svém útoku vydělal.

Triada konkrétně šířila reklamu a spam. Nejnovější verze tohoto malware ale dokáže i modifikovat SMS zprávy, čímž může obejít ochranu online bankovnictví. To je v předvánočním shonu, kdy býváme méně obezřetní, velmi nebezpečné.

Jak se chránit před škodlivými aplikacemi?

Většinou si malware stáhne uživatel nevědomky sám, často z neoficiálního zdroje. Proto doporučujeme aplikace vybírat výhradně z oficiálního obchodu Google Play. Správci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací nebo rizikových funkcí aplikací, a tím zamezují distribuci k uživateli.

Aplikaci si vybírejte sami a nedovolte jiným lidem, aby vám do telefonu cokoli instalovali. V neposlední řadě je vhodné využívat v telefonu renomovaný bezpečnostní software, který případné riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za listopad 2020:

  1. Android/Monitor.Cerberus application (3,97 %)
  2. Android/Triada trojan (2,58 %)
  3. Android/Monitor.Guardian application (1,91 %)
  4. Android/Spy.SmsSpy.PD trojan (1,60 %)
  5. Android/Agent.BPO trojan(1,45 %)
  6. Android/Monitor.Androidlost application (1,20 %)
  7. Android/TrojanSMS.Agent.DLE trojan (1,11 %)
  8. Android/Agent.CCU trojan (1,05 %)
  9. Android/Agent.BZF trojan (1,01 %)
  10. Android/Hiddad.AHA trojan (0,92 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat