Hlavní obsah

Stalkerware pro Android slábne, stále jde ale o nejrozšířenější hrozbu

Novinky, Lenka Zoulová

Špehovací aplikace, které se označují souhrnným názvem stalkerware, slábnou. Uživatelé se s nimi setkávají sice méně častěji, ale stále jde o nejrozšířenější hrozby pro mobilní zařízení s Androidem v Česku. Vyplývá to z analýzy antivirové společnosti Eset.

Foto: Temilade Adelaja, Reuters

Ilustrační foto

Článek

Zatímco u klasických počítačů bývají detekce virů v závěru roku slabší pravidelně, u mobilních zařízení takový výkyv bezpečnostní analytici nepozorují. „Počítače v závěru roku obvykle vypínáme, abychom se věnovali rodině. Mobilní telefony nikoli. Útočníci jsou si toho dobře vědomi, a proto nepolevují ve svých aktivitách ani během svátků,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

Podle něj v posledním měsíci loňského roku představovaly největší riziko právě špehovací aplikace. „Aplikace, kterou klasifikujeme jako stalkerware, může být i funkční a užitečná. Nicméně některé z jejích částí lze zneužít, byť aplikace jako taková nešíří malware ani nemůže uživatele okrást. Zpravidla takovýto program nainstaluje někdo blízký do telefonu, například žárlivý partner. Ten aplikaci následně skryje a na dálku tak může kontrolovat svou oběť a sledovat její digitální stopy,“ vysvětlil Jirkal.

Trojský kůň Emotet dál terorizuje české a slovenské uživatele

Bezpečnost

Nejrozšířenější hrozba

Zdůraznil, že podle telemetrických dat Esetu už několik měsíců počet detekcí této hrozby klesá. Přesto největší hrozbu v uplynulém měsíci představoval stalkerware Cerberus.

„Její vývojáři ji vydávají za nástroj k nalezení zařízení v případě krádeže. Služba ale nabízí řadu SMS povelů, jak na dálku zařízení ovládat – například lze vypnout a zapnout data, Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou,“ zdůraznil bezpečnostní expert.

Dalším příkladem je sada nástrojů Guardian, která taktéž umožňuje ovládat zařízení na dálku. Té patří v nejnovějším žebříčku třetí příčka.  „U obou detekcí pozorujeme trvalý pokles – Cerberus slábne přibližně o čtvrtinu každý měsíc, Guardian každý měsíc asi o pětinu. To je výborná zpráva, byť nelze očekávat, že stalkerware, alespoň v dohledné době, zcela vymizí,“ konstatoval Jirkal.

Chtěli chránit diskety. Místo toho vytvořili první počítačový virus

Bezpečnost

Modulární trojský kůň

V první trojce – konkrétně na druhém místě – se umístil modulární trojský kůň Triada. Ten může mít řadu funkcí, v Česku ale nejčastěji šíří nevyžádanou reklamu a spam. „Některé novější verze představují riziko pro bezpečnost elektronických plateb. Obsahují totiž funkci, která dokáže modifikovat verifikační SMS zprávy. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit,“ podotkl bezpečnostní expert.

„Triada je známá také tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů, a díky tomu umístit škodlivý kód do zařízení ještě předtím, než jej nový majitel poprvé spustil,“ připomněl Jirkal.

V tabulce níže naleznete přehled deseti nejčastějších hrozeb v České republice za prosinec 2020. Jak je z řádků výše patrné, jde pouze o hrozby pro operační systém Android – tedy především pro tablety a chytré telefony.

TOP10 hrozby pro Android v Česku – prosinec 2020:
1.Android/Monitor.Cerberus application (3,87 %)
2.Android/Triada trojan (2,79 %)
3.Android/Monitor.Guardian application (1,99 %)
4.Android/Agent.BNL trojan (1,64 %)
5.Android/TrojanDropper.Agent.DKT trojan (1,39 %)
6.Android/Iop trojan (1,18 %)
7.Android/Agent.BZF trojan (1,08 %)
8.Android/Hiddad.ALH trojan (1,08 %)
9.Android/TrojanDropper.Agent.EUQ trojan (1,08 %)
10.Android/TrojanDropper.Agent.GQX trojan (1,08 %)
Související témata:

Související články

Výběr článků

Načítám