Domů Novinky Stalkerware i nadále ohrožuje české telefony, před uživateli se dokáže skrýt

Stalkerware i nadále ohrožuje české telefony, před uživateli se dokáže skrýt

  • Problémový Cerberus a AndroidLost
  • Mezi nejčastější detekce se vrátil reklamní malware
  • Vyplývá to ze statistik společnosti ESET

Nejvážnějším rizikem pro uživatele telefonů s operačním systémem Android zůstává stalkerware. Tento typ škodlivého kódu se často zneužívá ke sledování partnera bez jeho vědomí. Mezi nejčastější detekce se vrátil také reklamní malware. Vyplývá to z pravidelných statistik společnosti ESET.

V květnu překvalifikovali analytici z ESETu sledovací aplikace z potenciálně nechtěných na škodlivý kód. Detekční pravidla pro malware se obvykle stanovují tak, aby chránila vlastníka zařízení. Pokud je možné nějakou aplikaci v zařízení skrýt, představuje z perspektivy vlastníka problém.

„Stalkerware se jeho tvůrci snaží vydávat za aplikace ke sledování zařízení pro případ krádeže nebo nástroje rodičovské kontroly. Je zde ale několik zásadních rozdílů. Například legitimní sledovací aplikace není možné na zařízení skrýt. Aplikace, které detekujeme, mají několik desítek funkcí. Krom určení polohy, tak můžete číst SMS nebo přesměrovat hovor,“ vysvětluje rozdíly Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Stalker v případě těchto aplikací potřebuje ve většině případů přístup k zařízení. Nainstaluje na ně stalkerware a v systému jej skryje. Velmi často se tyto aplikace označují také jako  spouseware – spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování partnera.

„Není to nic těžkého. Každý občas někde necháme ležet na okamžik telefon. V případě partnerů může útočník lhát, že jen nainstaluje bezpečnostní program, pro případ že na dovolené oběť telefon ztratí. Pokud se jedná o stalkera může v krajním případě získat přehled o veškeré komunikaci oběti prostřednictvím telefonu, tedy s kým telefonuje nebo komu a co píše. Může také na dálku blokovat některé kontakty nebo vybrané telefonáty přesměrovat na své číslo. Možnosti zneužití jsou opravdu široké,“ dodává.

Stalkerware lze stáhnout z neoficiálních zdrojů

Nejčastěji detekovaným stalkerwarem v České republice je aplikace Cerberus. Krom běžných anti-theft funkcí (například sledování polohy, fotografie či vymazání zařízení na dálku) dokáže také číst SMS, přesměrovat hovory, ovládat zařízení pomocí SMS příkazů nebo třeba nahrát a odeslat útočníkovi video. Navíc je možné aplikaci v systému skrýt. Oběť se tak o sledování nedozví.

Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod. Aplikace působí lákavě, protože má řadu pochvalných recenzí.

„Aplikace Cerberus byla až do roku 2018 dostupná i v oficiálním obchodě. Pak Google změnil podmínky a některé funkce označil za rizikové, šlo například o SMS příkazy a možnost aplikaci skrýt. Sledovací aplikace totiž dle podmínek Google Play musí jít zřetelně identifikovat. Aplikace byla proto z obchodu odstraněna,“ popisuje Jirkal.

Na předních příčkách statistik se objevuje také Guardian, jedná se o součást čínské monitorovací aplikace. „V praxi jsou to asistenční nástroje, které jsou předinstalované v telefonech ZTE. Primárně má sloužit jako ochrana při ztrátě či odcizení zařízení. Nicméně aplikace může být zneužita i k monitoringu. Rizikovým předinstalovaným softwarem jsou známé především levné telefony. Proto je vhodné dát přednost důvěryhodným výrobcům,“ popisuje Jirkal.

Stalkerware se objevil i v Google Play

Minulý měsíc varoval ESET také před stalkerwarem, který bylo možné stáhnout z Google Play. Na problémovou aplikaci upozornili analytici také samotné správce aplikačního obchodu.

„Jelikož jsme od zástupců Google nedostali žádnou zpětnou vazbu, předpokládáme, že vývojáři aplikace AndroidLost s bezpečnostním týmem Google komunikují a pracují na tom, aby jejich aplikace v budoucnu neobsahovala žádné rizikové funkce,“ říká k situaci Jirkal.

Po skončení pandemie posílil reklamní adware

Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO. Ten dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy, instalovat další malware. V Česku nejčastěji zobrazuje nevyžádanou reklamu prostřednictvím tzv. adware.

„Adware pro uživatele nepředstavuje přímou hrozbu, nicméně snižuje komfort při používání mobilního zařízení. Reklamní inzeráty často odkazují na stažení infikovaných doplňků či aplikací nebo na podvodné stránky, které, v případě jejich stažení a instalace, mohou pro uživatele představovat podstatně větší riziko. Ovšem i zobrazováním legitimní reklamy vydělává útočník na úkor uživatele,“ vysvětluje Jirkal.

Agent.BPO vyniká také svou schopností skrývat se jako komponenta uživatelského rozhraní. Uživatel tak prakticky nemá možnost problémovou aplikaci odstranit a reklamy se zbavit.

„Tento typ trojského koně si uživatel zpravidla stáhne v nějaké aplikaci mimo oficiální obchod. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci. Obecně je nejlepší prevencí instalovat aplikace jen z oficiálního obchodu,“ radí Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červen 2020:

  1. Application.Android/Monitor.Cerberus (3,16 %)
  2. Application.Android/Monitor.Guardian (3,04 %)
  3. Trojan.Android/Agent.BPO (1,79 %)
  4. Trojan.Android/TrojanDropper.Agent.CKA (1,79 %)
  5. Trojan.Android/Agent.ASH (1,70 %)
  6. Application.Android/Monitor.Androidlost (1,54 %)
  7. Trojan.Android/Spy.SmsSpy.PD (1,45 %)
  8. Trojan.Android/Hiddad.VH (1,30 %)
  9. Trojan.Android/TrojanDropper.Agent.DDH (1,28 %)
  10. Trojan.Android/TrojanDropper.Agent.ETD (1,23 %)

NEJNOVĚJŠÍ ČLÁNKY

Fotografické monstrum Mate 40 Pro válcuje DxOMark!

Zbrusu nová modelová řada byla představena dnes v rámci online eventu Prémiový Huawei Mate 40 Pro nabízí bezprecedentní výkon i foťák DxOMark jej...

Nová řada Mate 40 je tu. Huawei hlásí nekompromisní útok na vrchol!

Zbrusu nová modelová řada byla představena dnes v rámci online eventu Huawei představil čtyři varianty, které se liší velikostí, cenou i výbavou Novinky...

Skla PanzerGlass pro iPhone 12 zničí veškeré bakterie a ochrání displej

PanzerGlass představuje antibakteriální ochranu pro telefony iPhone 12 Nová skla využívají technologie Micro Fracture a jsou díky tomu odolnější Tento týden startují prodeje mobilních...

V Česku se začalo prodávat vysokooktanové Realme 7, konkurenci zamotá hlavu

Do prodeje vstoupilo Realme 7 Nabízí sympatickou výbavu Cena novinky začíná na 4 999 Kč za verzi 4 + 64 GB Po dvoutýdenním čekání,...

T-Mobile nahodí 5G sítě už v listopadu. Stačit bude dosavadní SIM karta

T-Mobile spustí 1. listopadu v Praze a Brně komerční provoz 5G sítě Vedle širších center obou metropolí pokryje signálem 5G také část pražského metra ...

Samsung a Vasky spojují síly. Vyrobí boty v barvě Galaxy S20 FE

Samsung a obuvnická společnost Vasky spojují síly Vasky navrhla unikátní model tenisek v barvě telefonu Galaxy S20 FE Boty s chutí mentolu Samsung před měsícem...

Na sociálních sítích

1,562FanoušciTo se mi líbí
9NásledovníciNásledovat
219NásledovníciNásledovat
44,400OdběrateléOdebírat

Nejčtenější články

Huawei P Smart 2021 míří do prodeje. Výrobce k němu přidá sluchátka Freebuds 3i zdarma

Huawei prodává levný smartphone s rychlým nabíjením a velkou baterií Kromě toho nabízí i slušný fotoaparát a výrobce navíc přichází i se zajímavou...

Spojení Porsche a Huawei: špičkový Mate 40 RS dostane infra teploměr

Novou řadu Mate 40 Huawei představí už 22. října S ohledem na panující situaci jde možná a poslední vlajky od Huawei I letos...

RECENZE Huawei FreeBuds Pro: hrají jako orchestr a mají skvělou výdrž

Proklepli jsme sluchátka Huawei FreeBuds Pro Do obchodů se dostanou ve třech barevných provedeních – bílé, černé a stříbrné K dostání budou za...

Xiaomi začíná prodávat řadu Mi 10T. K nejvyššímu modelu dostanete super dárek zdarma

Xiaomi uvádí na český trh Mi 10T Series Ceny se drží v přijatelních mezích K modelu Mi 10T Pro nabídne výrobce bezva dárek Po globální...

NEJNOVĚJŠÍ KOMENTÁŘE