Aplikace z neoficiálních zdrojů ohrožovaly telefony s Androidem

Další článek

Praha, 25. srpna 2020 – Nejvýraznějším rizikem pro české uživatele je stalkerware a adware. V obou případech je pro uživatele infikovaného zařízení velmi obtížné se problémové aplikace zbavit. Malware obvykle lze stáhnout z neoficiálního zdroje, například webové stránky či fóra. Vyplývá to z pravidelné statistiky společnosti ESET.

Nejčastěji detekovaným malware pro platformu Android u nás byl stalkerware Cerberus. Jedná se o aplikaci, kterou její tvůrci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Nicméně ikonu aplikace lze v telefonu skrýt a majitel zařízení tak o přítomnosti sledovacího softwaru nemusí vůbec vědět.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři tyto aplikace vydávají obvykle za nástroje rodičovské kontroly nebo anti-theft řešení (umí lokalizovat zařízení v případě krádeže). Stalkerware je na rozdíl od legitimních služeb možné v telefonu oběti skrýt a zamezit tak odinstalování. Škodlivé aplikace si také vyžádají nepřiměřená oprávnění. Právě toho zneužívají stalkeři. Aplikaci v nestřežené chvíli nainstalují do telefonu své oběti a následně ji v systému skryjí a na dálku zařízení sledují.

„Například Cerberus umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi a tak dále. Aplikaci je podobně možné nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Aplikaci Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Funkce aplikace porušují podmínky obchodu Google Play a od 2019 tak tato aplikace v obchodě dostupná není. Problematické bylo především ovládání zařízení pomocí SMS příkazů, podobné aplikace také podle podmínek musí být možné zřetelně identifikovat.

Stalkerware může být v telefonu již při koupi

V červenci mírně oslabil poměr detekcí dalšího stalkerware Guardian, jedná se o součást čínské monitorovací aplikace.

„Jde o různé asistenční nástroje, které umožňují sledovat chování majitele zařízení, proto je detekujeme jako riziko.  Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být  zneužité k monitoringu,“ popisuje Jirkal. „Právě levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto bych doporučil pečlivě vybírat renomované výrobce chytrých telefonů.“

Výrazným rizikem zůstává adware

Mezi nejběžnější rizika patří dlouhodobě také adware. Zpravidla si jej uživatel stáhne a nainstaluje sám v aplikaci z neoficiálního zdroje, která působí legitimně. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

„V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabyde dojmu, že stažená verze aplikace je prostě chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spustí  škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty,“ popisuje proces Jirkal.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

„Pokud se domníváte, že je váš telefon infikovaný adwarem, spusťte kontrolu nějakým důvěryhodným bezpečnostním programem. Ten případnou nákazu odhalí a pomůže vám ji odstranit,“ doporučuje Jirkal.

Jak si mobilní telefon chránit

Ochránit uživatele může podle expertů především obezřetnost. V kontextu stalkerware je důležité si hlídat telefon, nastavit si zámek plochy a neumožnit nikomu, aby cokoli do zařízení instaloval.

„V první řadě bych doporučil, aby uživatelé stahovali aplikace výhradně z oficiálního obchodu. Aplikace v něm procházejí přísným monitoringem, uživatel má tak mnohem větší jistotu, že získá přesně to, co výrobce deklaruje. V telefonu určitě využívejte bezpečnostní program, který vás na případná rizika upozorní včas,“ uzavírá Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

  1. Application.Android/Monitor.Cerberus (3,50 %)
  2. Application.Android/Monitor.Guardian (2,50 %)
  3. Trojan.Android/Hiddad.QX (2,32 %)
  4. Trojan.Android/Agent.ASH (1,95 %)
  5. Trojan.Android/Agent.BPO (1,57 %)
  6. Application.Android/Monitor.Androidlost (1,48 %)
  7. Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
  8. Trojan.Android/Guerrilla (1,17 %)
  9. Trojan.Android/Agent.BXN (1,15 %)
  10. Trojan.Android/Spy.SmsSpy.PD (1,04 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz

 

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz