ESET: Sledovací malware v srpnu oslabil, přesto patřil mezi nejvážnější mobilní hrozby v Česku

Další článek

Praha 24. září 2020 – Nejvážnějším rizikem pro české uživatele mobilních telefonů s operačním systémem Android zůstaly v srpnu špehovací aplikace. Část hrozeb se dokázala na telefonu před uživatelem skrýt a ten tak nemohl škodlivou aplikaci odstranit. Vyplývá to z pravidelné statistiky společnosti ESET. 

Stalkerware ohrožuje české uživatele dlouhodobě. Jedná se o aplikace, které umožní sledovat oběť bez jejího vědomí. Na rozdíl od legitimních služeb, je možné tyto rizikové aplikace v telefonu oběti skrýt a zamezit tak odinstalování.  

Aplikace zpravidla vyžaduje velmi vysoká oprávnění. Stalkerovi tak stačí, aby měl na okamžik přístup k telefonu a aplikaci nainstaloval a v zařízení skryl. Velmi často se aplikace detekované jako stalkerware maskují jako služby pro nalezení ztraceného zařízení. 

Ukázkovým příkladem je stalkerware Cerberus, který byl v srpnu nejčastěji detekovanou hrozbou.  Aplikaci je možné stáhnout jen z webových stránek mimo oficiální obchod. Vývojáři ji prezentují jako nástroj rodičovské kontroly a jako služby pro nalezení zařízení v případě krádeže či ztráty. Umožňuje také telefon ovládat na dálku pomocí SMS příkazů. 

„Rozsah funkcí je velice široký. Aplikace umožňuje určit GPS polohu oběti, číst SMS zprávy, sledovat telefonáty, na dálku zapnout a vypnout Wi-Fi. Aplikaci je možné skrýt a oběť tak o svém sledování nic netuší. Cerberus lze  nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET. 

Zcela jiným typem je druhá nejběžnější detekce Guardian. Jde o sérii nástrojů, které jsou předinstalované v některých levných telefonech čínské výroby. Původně mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být zneužity k monitoringu.  

„V konkrétních číslech detekcí vidíme pokles. U obou typů stalkerware zhruba o třetinu. Domnívám se, že za pokles může i osvěta ze strany bezpečnostních expertů, kteří svorně před pochybnými aplikacemi varují,“ dodává Jirkal. 

Riziko představuje také reklamní malware 

Vážnou hrozbou, se kterou se čeští uživatelé potýkají dlouhodobě je také adware. Jedná se o rizikové aplikace, které zobrazují v zařízení reklamu. V Česku se jedná především o malware z rodiny Hiddad, jedna z jeho variant Hiddad.QX byla v srpnu třetí nejběžnější detekcí. Tento malware distribuoval také trojský kůň TrojanDropper.Agent.CKA. 

„Jedná se o tzv. dropper, tedy o malware který má jediný účel a to stáhnout jiný škodlivý kód. Jde o takový mezistupeň, který má útočníkům pomoci, aby si uživatel nevšiml ničeho podezřelého. Tento dropper jsme v srpnu zachytili například v hrách Lane Battles nebo Rocket Craze,“ popisuje Jirkal. „Malware obsahovaly hry z neoficiálních zdrojů. Podobné hry jsou i v Google Play, ty však riziko nepředstavovaly.“ 

Malware rodiny Hiddad zobrazuje reklamu skrytě. Tedy tak, že není zřejmé, jaké aplikace reklamu spouští. Aplikace, která malware obsahovaly, se zpravidla ani nenainstalovaly. Uživateli se na pozadí spustil pouze škodlivý kód, zatímco instalační balíček infikované aplikace ohlásil nějakou chybu. 

Rizikem jsou neoficiální zdroje 

Podle expertů si uživatel zpravidla mobilní malware stáhne do zařízení sám z neoficiálního zdroje. Ochránit uživatele tak může nejlépe vlastní obezřetnost. V případě stalkerwaru je nutné dbát na to, aby uživatel měl nad zařízením kontrolu a nemohl jej případný útočník nijak zneužít. 

„Za oficiální zdroj aplikací považujeme výhradně aplikační obchod Google Play. Nedoporučil bych proto uživatelům cokoli stahovat z webových stránek nebo nějakých fór. Google svůj obchod proaktivně chrání a malware vyhledává dříve, než by se mohl dostat k uživateli. V neposlední řadě bych radil využívat bezpečnostní program, který vás na případná rizika upozorní,“ doporučuje Jirkal. 

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni. 

Nejčastější kybernetické hrozby pro platformu Android v České republice za srpen 2020: 

  1. Application.Android/Monitor.Cerberus (3,40 %) 
  2. Application.Android/Monitor.Guardian (2,54 %) 
  3. Android/Hiddad.QX trojan (2,00 %) 
  4. Trojan.Android/Agent.BPO (1,87 %) 
  5. Application.Android/Monitor.Androidlost (1,74 %) 
  6. Application.Android/Monitor.Traca (1,38 %) 
  7. Trojan.Android/Agent.ASH (1,33 %) 
  8. Trojan.Android/Agent.BPJ (1,31 %) 
  9. Trojan.Android/TrojanDropper.Agent.FGN (1,29 %) 
  10. Trojan.Android/Agent.BXN (1,27 %) 

 

O společnosti ESET 

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa. 

Kontakt pro média: 

Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218 
ondrej.safar@eset.cz 

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705 
tereza.malkusova@eset.cz