toggle menu

ESET: Jaké je největší riziko pro majitele mobilních telefonů?

ESET: Jaké je největší riziko pro majitele mobilních telefonů?
5.10.2020 Kybernetická rizika

Nejvážnějším rizikem pro české uživatele mobilních telefonů s operačním systémem Android zůstaly v srpnu špehovací aplikace. Část hrozeb se dokázala na telefonu před uživatelem skrýt a ten tak nemohl škodlivou aplikaci odstranit. Vyplývá to z pravidelné statistiky společnosti ESET. 

Stalkerware ohrožuje české uživatele dlouhodobě. Jedná se o aplikace, které umožní sledovat oběť bez jejího vědomí. Na rozdíl od legitimních služeb, je možné tyto rizikové aplikace v telefonu oběti skrýt a zamezit tak odinstalování. Aplikace zpravidla vyžaduje velmi vysoká oprávnění. Stalkerovi tak stačí, aby měl na okamžik přístup k telefonu a aplikaci nainstaloval a v zařízení skryl. Velmi často se aplikace detekované jako stalkerware maskují jako služby pro nalezení ztraceného zařízení. 

Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2019 v Česku dle oPojištění.cz

Ukázkovým příkladem je stalkerware Cerberus, který byl v srpnu nejčastěji detekovanou hrozbou.  Aplikaci je možné stáhnout jen z webových stránek mimo oficiální obchod. Vývojáři ji prezentují jako nástroj rodičovské kontroly a jako služby pro nalezení zařízení v případě krádeže či ztráty. Umožňuje také telefon ovládat na dálku pomocí SMS příkazů.  „Rozsah funkcí je velice široký. Aplikace umožňuje určit GPS polohu oběti, číst SMS zprávy, sledovat telefonáty, na dálku zapnout a vypnout Wi-Fi. Aplikaci je možné skrýt a oběť tak o svém sledování nic netuší. Cerberus lze  nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET. 

Zcela jiným typem je druhá nejběžnější detekce Guardian. Jde o sérii nástrojů, které jsou předinstalované v některých levných telefonech čínské výroby. Původně mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužity k monitoringu. „V konkrétních číslech detekcí vidíme pokles. U obou typů stalkerware zhruba o třetinu. Domnívám se, že za pokles může i osvěta ze strany bezpečnostních expertů, kteří svorně před pochybnými aplikacemi varují,“ dodává Jirkal. 

Mohlo by vás zajímat: Tahle země je pro starý!

Riziko představuje také reklamní malware 

Vážnou hrozbou, se kterou se čeští uživatelé potýkají dlouhodobě je také adware. Jedná se o rizikové aplikace, které zobrazují v zařízení reklamu. V Česku se jedná především o malware z rodiny Hiddad, jedna z jeho variant Hiddad.QX byla v srpnu třetí nejběžnější detekcí. Tento malware distribuoval také trojský kůň TrojanDropper.Agent.CKA. „Jedná se o tzv. dropper, tedy o malware který má jediný účel a to stáhnout jiný škodlivý kód. Jde o takový mezistupeň, který má útočníkům pomoci, aby si uživatel nevšiml ničeho podezřelého. Tento dropper jsme v srpnu zachytili například v hrách Lane Battles nebo Rocket Craze,“ popisuje Jirkal. „Malware obsahovaly hry z neoficiálních zdrojů. Podobné hry jsou i v Google Play, ty však riziko nepředstavovaly.“ 

Malware rodiny Hiddad zobrazuje reklamu skrytě. Tedy tak, že není zřejmé, jaké aplikace reklamu spouští. Aplikace, která malware obsahovaly, se zpravidla ani nenainstalovaly. Uživateli se na pozadí spustil pouze škodlivý kód, zatímco instalační balíček infikované aplikace ohlásil nějakou chybu. 

Mohlo by vás zajímat: Oligopol v oblasti ratingu poškozuje investory i kapitálové trhy

Rizikem jsou neoficiální zdroje 

Podle expertů si uživatel zpravidla mobilní malware stáhne do zařízení sám z neoficiálního zdroje. Ochránit uživatele tak může nejlépe vlastní obezřetnost. V případě stalkerwaru je nutné dbát na to, aby uživatel měl nad zařízením kontrolu a nemohl jej případný útočník nijak zneužít. „Za oficiální zdroj aplikací považujeme výhradně aplikační obchod Google Play. Nedoporučil bych proto uživatelům cokoli stahovat z webových stránek nebo nějakých fór. Google svůj obchod proaktivně chrání a malware vyhledává dříve, než by se mohl dostat k uživateli. V neposlední řadě bych radil využívat bezpečnostní program, který vás na případná rizika upozorní,“ doporučuje Jirkal.  Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni. 

Nejčastější kybernetické hrozby pro platformu Android v České republice za srpen 2020: 

  1. Application.Android/Monitor.Cerberus (3,40 %) 
  2. Application.Android/Monitor.Guardian (2,54 %) 
  3. Android/Hiddad.QX trojan (2,00 %) 
  4. Trojan.Android/Agent.BPO (1,87 %) 
  5. Application.Android/Monitor.Androidlost (1,74 %) 
  6. Application.Android/Monitor.Traca (1,38 %) 
  7. Trojan.Android/Agent.ASH (1,33 %) 
  8. Trojan.Android/Agent.BPJ (1,31 %) 
  9. Trojan.Android/TrojanDropper.Agent.FGN (1,29 %) 
  10. Trojan.Android/Agent.BXN (1,27 %) 
Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: Nejvážnější hrozbou v Česku zůstal i v srpnu spyware
ESET: Ve druhém čtvrtletí přibylo útoků přes e-mail i podvodných webů
ESET: Polovina Čechů chce pracovat z domova i nadále
ESET varuje před šmírovacími aplikacemi, stáhnout je lze i z Google Play
Průzkum ESET: Češi si přestávají chránit svá elektronická zařízení
ESET: Třetina Čechů riskuje a píše si hesla na papír
Nahoru