Stalkerware ohrožuje české uživatele dlouhodobě. Jedná se o aplikace, které umožní sledovat oběť bez jejího vědomí. Na rozdíl od legitimních služeb, je možné tyto rizikové aplikace v telefonu oběti skrýt a zamezit tak odinstalování. Aplikace zpravidla vyžaduje velmi vysoká oprávnění. Stalkerovi tak stačí, aby měl na okamžik přístup k telefonu a aplikaci nainstaloval a v zařízení skryl. Velmi často se aplikace detekované jako stalkerware maskují jako služby pro nalezení ztraceného zařízení.
Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2019 v Česku dle oPojištění.cz
Ukázkovým příkladem je stalkerware Cerberus, který byl v srpnu nejčastěji detekovanou hrozbou. Aplikaci je možné stáhnout jen z webových stránek mimo oficiální obchod. Vývojáři ji prezentují jako nástroj rodičovské kontroly a jako služby pro nalezení zařízení v případě krádeže či ztráty. Umožňuje také telefon ovládat na dálku pomocí SMS příkazů. „Rozsah funkcí je velice široký. Aplikace umožňuje určit GPS polohu oběti, číst SMS zprávy, sledovat telefonáty, na dálku zapnout a vypnout Wi-Fi. Aplikaci je možné skrýt a oběť tak o svém sledování nic netuší. Cerberus lze nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Zcela jiným typem je druhá nejběžnější detekce Guardian. Jde o sérii nástrojů, které jsou předinstalované v některých levných telefonech čínské výroby. Původně mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužity k monitoringu. „V konkrétních číslech detekcí vidíme pokles. U obou typů stalkerware zhruba o třetinu. Domnívám se, že za pokles může i osvěta ze strany bezpečnostních expertů, kteří svorně před pochybnými aplikacemi varují,“ dodává Jirkal.
Mohlo by vás zajímat: Tahle země je pro starý!
Riziko představuje také reklamní malware
Vážnou hrozbou, se kterou se čeští uživatelé potýkají dlouhodobě je také adware. Jedná se o rizikové aplikace, které zobrazují v zařízení reklamu. V Česku se jedná především o malware z rodiny Hiddad, jedna z jeho variant Hiddad.QX byla v srpnu třetí nejběžnější detekcí. Tento malware distribuoval také trojský kůň TrojanDropper.Agent.CKA. „Jedná se o tzv. dropper, tedy o malware který má jediný účel a to stáhnout jiný škodlivý kód. Jde o takový mezistupeň, který má útočníkům pomoci, aby si uživatel nevšiml ničeho podezřelého. Tento dropper jsme v srpnu zachytili například v hrách Lane Battles nebo Rocket Craze,“ popisuje Jirkal. „Malware obsahovaly hry z neoficiálních zdrojů. Podobné hry jsou i v Google Play, ty však riziko nepředstavovaly.“
Malware rodiny Hiddad zobrazuje reklamu skrytě. Tedy tak, že není zřejmé, jaké aplikace reklamu spouští. Aplikace, která malware obsahovaly, se zpravidla ani nenainstalovaly. Uživateli se na pozadí spustil pouze škodlivý kód, zatímco instalační balíček infikované aplikace ohlásil nějakou chybu.
Mohlo by vás zajímat: Oligopol v oblasti ratingu poškozuje investory i kapitálové trhy
Rizikem jsou neoficiální zdroje
Podle expertů si uživatel zpravidla mobilní malware stáhne do zařízení sám z neoficiálního zdroje. Ochránit uživatele tak může nejlépe vlastní obezřetnost. V případě stalkerwaru je nutné dbát na to, aby uživatel měl nad zařízením kontrolu a nemohl jej případný útočník nijak zneužít. „Za oficiální zdroj aplikací považujeme výhradně aplikační obchod Google Play. Nedoporučil bych proto uživatelům cokoli stahovat z webových stránek nebo nějakých fór. Google svůj obchod proaktivně chrání a malware vyhledává dříve, než by se mohl dostat k uživateli. V neposlední řadě bych radil využívat bezpečnostní program, který vás na případná rizika upozorní,“ doporučuje Jirkal. Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Nejčastější kybernetické hrozby pro platformu Android v České republice za srpen 2020:
- Application.Android/Monitor.Cerberus (3,40 %)
- Application.Android/Monitor.Guardian (2,54 %)
- Android/Hiddad.QX trojan (2,00 %)
- Trojan.Android/Agent.BPO (1,87 %)
- Application.Android/Monitor.Androidlost (1,74 %)
- Application.Android/Monitor.Traca (1,38 %)
- Trojan.Android/Agent.ASH (1,33 %)
- Trojan.Android/Agent.BPJ (1,31 %)
- Trojan.Android/TrojanDropper.Agent.FGN (1,29 %)
- Trojan.Android/Agent.BXN (1,27 %)
Komentáře
Přidat komentář