Stalkerware je na vzestupu. Nebezpečné viry útočí na telefony s Androidem i v Česku

V červenci uživatele s Androidem ohrožoval především stalkerware a adware
Škodlivé aplikace pocházely z neoficiálních zdrojů mimo Google Play

Nejčastěji detekovaným malware v červenci pro platformu Android u nás byl stalkerware Cerberus. Jedná se o aplikaci, kterou její tvůrci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Nicméně ikonu aplikace lze v telefonu skrýt a majitel zařízení tak o přítomnosti sledovacího softwaru nemusí vůbec vědět. Upozornila na to společnost ESET.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři tyto aplikace vydávají obvykle za nástroje rodičovské kontroly nebo anti-theft řešení (umí lokalizovat zařízení v případě krádeže). Stalkerware je na rozdíl od legitimních služeb možné v telefonu oběti skrýt a zamezit tak odinstalování. Škodlivé aplikace si také vyžádají nepřiměřená oprávnění. Právě toho zneužívají stalkeři. Aplikaci v nestřežené chvíli nainstalují do telefonu své oběti a následně ji v systému skryjí a na dálku zařízení sledují.

„Například Cerberus umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi a tak dále. Aplikaci je podobně možné nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Aplikaci Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Funkce aplikace porušují podmínky obchodu Google Play a od roku 2019 tak tato aplikace v obchodě dostupná není. Problematické bylo především ovládání zařízení pomocí SMS příkazů, podobné aplikace také podle podmínek musí být možné zřetelně identifikovat.

Stalkerware může být v telefonu již při koupi

V červenci mírně oslabil poměr detekcí dalšího stalkerware Guardian, jedná se o součást čínské monitorovací aplikace.

„Jde o různé asistenční nástroje, které umožňují sledovat chování majitele zařízení, proto je detekujeme jako riziko. Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužité k monitoringu,“ popisuje Jirkal. „Právě levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto bych doporučil pečlivě vybírat renomované výrobce chytrých telefonů.“

Výrazným rizikem zůstává adware

Mezi nejběžnější rizika patří dlouhodobě také adware. Zpravidla si jej uživatel stáhne a nainstaluje sám v aplikaci z neoficiálního zdroje, která působí legitimně. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

„V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabude dojmu, že stažená verze aplikace je prostě chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spustí škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty,“ popisuje proces Jirkal.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

Jak si mobilní telefon chránit

Ochránit uživatele může především obezřetnost. V kontextu stalkerware je důležité si hlídat telefon, nastavit si zámek plochy a neumožnit nikomu, aby cokoli do zařízení instaloval. V první řadě bychom doporučili, aby uživatelé stahovali aplikace výhradně z oficiálního obchodu. Aplikace v něm procházejí přísným monitoringem, uživatel má tak mnohem větší jistotu, že získá přesně to, co výrobce deklaruje.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

Application.Android/Monitor.Cerberus (3,50 %)
Application.Android/Monitor.Guardian (2,50 %)
Trojan.Android/Hiddad.QX (2,32 %)
Trojan.Android/Agent.ASH (1,95 %)
Trojan.Android/Agent.BPO (1,57 %)
Application.Android/Monitor.Androidlost (1,48 %)
Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
Trojan.Android/Guerrilla (1,17 %)
Trojan.Android/Agent.BXN (1,15 %)
Trojan.Android/Spy.SmsSpy.PD (1,04 %)

Zdroj náhledové fotografie: Mohammad Hoseini Rad / Unsplash

Nejnovější články

Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze

Vypínáte aplikace na svém telefonu? Nedělejte to, škodí to baterii, říká Apple

Nečekaný zvrat. Google znovu odložil konec podpory cookies třetích stran v prohlížeči Chrome

Samsung rozzlobil zákazníky. Fotoaparát svého nejlepšího telefonu opraví až za dva měsíce

Stalkerware je na vzestupu. Nebezpečné viry útočí na telefony s Androidem i v Česku

Stalkerware může být v telefonu již při koupi

Výrazným rizikem zůstává adware

Jak si mobilní telefon chránit

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

Do Česka se vrátil obávaný bankovní malware. Uživatele připraví o peníze

Vypínáte aplikace na svém telefonu? Nedělejte to, škodí to baterii, říká Apple

Nečekaný zvrat. Google znovu odložil konec podpory cookies třetích stran v prohlížeči Chrome

Samsung Galaxy S24 Ultra RECENZE: Když chcete opravdu ten nejlepší telefon s Androidem

MacBook Air M3 v komplexní recenzi. Apple sliboval malý zázrak, dodržel slovo?

Luxusní příslušenství FineWoven v testu. Jak dopadl kryt pro iPhone 15 po půl roce?

Xiaomi Redmi Note 13 Pro+ RECENZE: Hvězdný fotoaparát a rychlonabíjení, ale tím paráda končí

Recenze Apple AirPods s USB-C: Konečně bezdrátová sluchátka bez kompromisů?