Mobilním hrozbám kraluje v Česku stalkerware

Pro uživatele může být těžké škodlivé aplikace rozeznat, neboť existují i legitimní verze sledovacího softwaru. „Stalkerware se jeho tvůrci snaží vydávat za aplikace ke sledování zařízení pro případ krádeže nebo nástroje rodičovské kontroly,“ prohlásil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.

„Je zde ale několik zásadních rozdílů. Například legitimní sledovací aplikace není možné na zařízení skrýt. Aplikace, které detekujeme, mají několik desítek funkcí. Krom určení polohy tak můžete číst SMS nebo přesměrovat hovor,“ vysvětlil rozdíly Jirkal.

Zdůraznil přitom, že velmi často jsou tyto aplikace označovány jako spouseware – spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování partnera.

„Není to nic těžkého. Každý občas někde necháme ležet na okamžik telefon. V případě partnerů může útočník lhát, že jen nainstaluje bezpečnostní program, pro případ, že na dovolené oběť telefon ztratí. Pokud se jedná o stalkera, může v krajním případě získat přehled o veškeré komunikaci oběti prostřednictvím telefonu, tedy s kým telefonuje nebo komu a co píše. Může také na dálku blokovat některé kontakty nebo vybrané telefonáty přesměrovat na své číslo. Možnosti zneužití jsou opravdu široké,“ konstatoval bezpečnostní expert.

Statistiky Esetu ukazují, že nejčastěji detekovaným stalkerwarem v České republice je aplikace Cerberus. „Krom běžných anti-theft funkcí – například sledování polohy, fotografie či vymazání zařízení na dálku – dokáže také číst SMS, přesměrovat hovory, ovládat zařízení pomocí SMS příkazů nebo třeba nahrát a odeslat útočníkovi video. Navíc je možné aplikaci v systému skrýt. Oběť se tak o sledování nedozví,“ uvedl Jirkal.

Na předních příčkách statistik se objevuje také Guardian, jedná se o součást čínské monitorovací aplikace. Přehled deseti nejčastějších mobilních hrozeb pro platformu Android naleznete v tabulce níže.