Hlavní obsah

Stalkerware je na vzestupu. Nebezpečné viry útočí i v Česku

Novinky, ort

Bezpečnostní experti z antivirové společnosti Eset upozornili, že počítačoví piráti stále častěji používají šmírovací viry z rodiny stalkerware. Vzestup přitom není patrný pouze v zahraničí, ale také v tuzemsku, kde tyto mobilní aplikace patří mezi nejrozšířenější hrozby. Experti totiž překvalifikovali sledovací aplikace na malware, byly příliš zneužívané.

Foto: Daniel Becerril, Reuters

Ilustrační foto

Článek

V celkovém součtu stojí hlídací aplikace za desetinou detekcí na tuzemských zařízeních. „Jedná se o služby, které umožní nalézt například ztracený telefon nebo sledovat polohu dětí. Tyto funkce nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí,“ prohlásil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.

„Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně,“ popsal rozdíly mezi legitimním a závadným programem Jirkal.

Mobilní aplikace slibují ochranu, ve skutečnosti uživatele šmírují

Bezpečnost

Zdůraznil zároveň, že tyto aplikace řada bezpečnostních společností dříve označovala jen jako potenciálně nechtěné. K přehodnocení jejich rizikovosti došlo až nyní, neboť podle výzkumníků „zneužívání překročilo únosnou míru“.

„Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit. V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat. Velmi často mluvíme také o spouseware – spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování, řekl bych až stalkingu, partnera. Důsledky mohou být pro oběti nebezpečné,“ doplnil bezpečnostní expert.

Aplikace z Číny

Nejčastějším stalkerwarem v České republice byla aplikace z Číny, a to Guardian (3,12 %). „Jako Guardian detekujeme také část asistenčních nástrojů, která je předinstalovaná v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval. Rizikovým předinstalovaným softwarem jsou známé především levné chytré telefony. Uživatelům bych doporučil, aby si vybírali renomované a prověřené výrobce,“ poradil Jirkal.

Druhá příčka v aktuálním žebříčku za Českou republiku patří aplikaci Cerberus z rodiny malware Monitor (2,29 %). V globálních statistikách za první čtvrtletí letošního roku stál Cerberus dokonce za 11procentní detekcí v rámci stalkerwaru. Tento program umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit zloděje, sledovat polohu či spustit alarm.

Třetí nejčastější hrozbou byl AndroidLost s podílem 2,23 %. Přehled dalších nejrozšířenějších škodlivých kódů za uplynulý měsíc naleznete v tabulce níže.

Top 10 kybernetické hrozby pro Android v Česku – květen 2020:
1.Application.Android/Monitor.Guardian (3,12 %)
2.Application.Android/Monitor.Cerberus (2,29 %)
3.Application.Android/Monitor.Androidlost (2,23 %)
4.Trojan.Android/Agent.BPO (2,17 %)
5.Trojan.Android/Spy.SmsSpy.PD (1,58 %)
6.Trojan.Android/Hiddad.VH (1,46 %)
7.Backdoor.Android/Triada (1,31 %)
8.Trojan.Android/TrojanDropper.Agent.DVL (1,28 %)
9.Trojan.Android/TrojanDropper.Agent.DWY (1,22 %)
10.Trojan.Android/TrojanDropper.Agent.CKA (1,16 %)

Může se vám hodit na Seznamu:

Související témata:

Související články

Výběr článků

Načítám