Nejvážnějším rizikem pro české uživatele mobilních telefonů s operačním systémem Android zůstaly v srpnu stalkerware a adware. Rizikem těchto hrozeb je, že bývají v zařízení skryté.. Uživatel nemá možnost tedy problémovou aplikaci odstranit.
Jako stalkerware označujeme aplikace, které umožní sledovat oběť bez jejího vědomí. Aplikace zpravidla vyžaduje velmi vysoká oprávnění. Stalkerovi stačí, aby měl na okamžik přístup k telefonu, aplikaci do zařízení nainstaloval a skryl. Některé aplikace detekované jako stalkerware výrobce označuje jako služby pro nalezení ztraceného zařízení.
Příkladem je stalkerware Cerberus, který byl v srpnu nejčastěji detekovanou hrozbou. Aplikaci je možné stáhnout pouze z webu. Vývojáři ji prezentují jako nástroj rodičovské kontroly a jako služby pro nalezení zařízení v případě krádeže či ztráty. Umožňuje také telefon ovládat na dálku pomocí SMS příkazů, určit GPS polohu oběti, číst SMS zprávy, sledovat telefonáty, na dálku zapnout a vypnout Wi-Fi. Aplikaci je možné skrýt a oběť tak o svém sledování nic netuší. Cerberus lze nainstalovat také do chytrých hodinek.
Jiným případem je druhá nejběžnější detekce Guardian. Jde o sérii nástrojů, které jsou předinstalované v některých levných telefonech čínské výroby. Původně mají složit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužity k monitoringu činnosti.
V konkrétních číslech jsme sice zaznamenali pokles (u obou typů zhruba o třetinu), nicméně vážný rizikem zůstávají.
Riziko představuje také reklamní malware
Vážnou hrozbou, se kterou se čeští uživatelé potýkají dlouhodobě, je adware. Jedná se o rizikové aplikace, které zobrazují v zařízení reklamu. V Česku se jedná především o malware z rodiny Hiddad, jedna z jeho variant Hiddad.QX byla v srpnu třetí nejběžnější detekcí. Tento malware distribuoval mimo jiné trojský kůň TrojanDropper.Agent.CKA. Jde o mezistupeň, který má útočníkům pomoci, aby si uživatel nevšiml ničeho podezřelého. Jediným účelem tohoto trojského koně je instalace malware. Malware TrojanDropper.Agent.CKA obsahovaly hry z neoficiálních zdrojů. Podobné hry z Google Play riziko nepředstavovaly.
Malware rodiny Hiddad zobrazuje reklamu skrytě, tj. není zřejmé, jaké aplikace reklamu spouští. Aplikace, které malware obsahovaly, se zpravidla nenainstalovaly.
Rizikem jsou neoficiální zdroje
Uživatel si zpravidla mobilní malware stáhne do zařízení sám, a to z neoficiálního zdroje. Ochránit uživatele může pouze vlastní rozvaha. V případě stalkerwaru je nutné dbát na to, aby uživatel měl nad zařízením kontrolu a nedal možnost neautorizovanému přístupu do zařízení.
Za oficiální zdroj aplikací pro OS Android považujeme výhradně obchod Google Play. Obecně nedoporučujeme stahovat aplikace z webových stránek nebo fór. Google svůj obchod proaktivně chrání a malware vyhledává dříve, než by se mohl dostat k uživateli.
Uživatelé by také měli ve svých zařízeních používat bezpečnostní software, který případné hrozby odhalí.
9 bezpečnostních tipů do roku 2020 pro smartphony
Kybernetické hrozby pro platformu Android v České republice za srpen 2020:
- Android/Monitor.Cerberus (3,40 %)
- Android/Monitor.Guardian (2,54 %)
- Android/Hiddad.QX trojan (2,00 %)
- Android/Agent.BPO (1,87 %)
- Android/Monitor.Androidlost (1,74 %)
- Android/Monitor.Traca (1,38 %)
- Android/Agent.ASH (1,33 %)
- Android/Agent.BPJ (1,31 %)
- Android/TrojanDropper.Agent.FGN (1,29 %)
- Android/Agent.BXN (1,27 %)