Článek
Zatímco u klasických počítačů bývají detekce virů v závěru roku slabší pravidelně, u mobilních zařízení takový výkyv bezpečnostní analytici nepozorují. „Počítače v závěru roku obvykle vypínáme, abychom se věnovali rodině. Mobilní telefony nikoli. Útočníci jsou si toho dobře vědomi, a proto nepolevují ve svých aktivitách ani během svátků,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
Podle něj v posledním měsíci loňského roku představovaly největší riziko právě špehovací aplikace. „Aplikace, kterou klasifikujeme jako stalkerware, může být i funkční a užitečná. Nicméně některé z jejích částí lze zneužít, byť aplikace jako taková nešíří malware ani nemůže uživatele okrást. Zpravidla takovýto program nainstaluje někdo blízký do telefonu, například žárlivý partner. Ten aplikaci následně skryje a na dálku tak může kontrolovat svou oběť a sledovat její digitální stopy,“ vysvětlil Jirkal.
Trojský kůň Emotet dál terorizuje české a slovenské uživatele
Nejrozšířenější hrozba
Zdůraznil, že podle telemetrických dat Esetu už několik měsíců počet detekcí této hrozby klesá. Přesto největší hrozbu v uplynulém měsíci představoval stalkerware Cerberus.
„Její vývojáři ji vydávají za nástroj k nalezení zařízení v případě krádeže. Služba ale nabízí řadu SMS povelů, jak na dálku zařízení ovládat – například lze vypnout a zapnout data, Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou,“ zdůraznil bezpečnostní expert.
Dalším příkladem je sada nástrojů Guardian, která taktéž umožňuje ovládat zařízení na dálku. Té patří v nejnovějším žebříčku třetí příčka. „U obou detekcí pozorujeme trvalý pokles – Cerberus slábne přibližně o čtvrtinu každý měsíc, Guardian každý měsíc asi o pětinu. To je výborná zpráva, byť nelze očekávat, že stalkerware, alespoň v dohledné době, zcela vymizí,“ konstatoval Jirkal.
Chtěli chránit diskety. Místo toho vytvořili první počítačový virus
Modulární trojský kůň
V první trojce – konkrétně na druhém místě – se umístil modulární trojský kůň Triada. Ten může mít řadu funkcí, v Česku ale nejčastěji šíří nevyžádanou reklamu a spam. „Některé novější verze představují riziko pro bezpečnost elektronických plateb. Obsahují totiž funkci, která dokáže modifikovat verifikační SMS zprávy. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit,“ podotkl bezpečnostní expert.
„Triada je známá také tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů, a díky tomu umístit škodlivý kód do zařízení ještě předtím, než jej nový majitel poprvé spustil,“ připomněl Jirkal.
V tabulce níže naleznete přehled deseti nejčastějších hrozeb v České republice za prosinec 2020. Jak je z řádků výše patrné, jde pouze o hrozby pro operační systém Android – tedy především pro tablety a chytré telefony.
| TOP10 hrozby pro Android v Česku – prosinec 2020: | |
|---|---|
| 1. | Android/Monitor.Cerberus application (3,87 %) |
| 2. | Android/Triada trojan (2,79 %) |
| 3. | Android/Monitor.Guardian application (1,99 %) |
| 4. | Android/Agent.BNL trojan (1,64 %) |
| 5. | Android/TrojanDropper.Agent.DKT trojan (1,39 %) |
| 6. | Android/Iop trojan (1,18 %) |
| 7. | Android/Agent.BZF trojan (1,08 %) |
| 8. | Android/Hiddad.ALH trojan (1,08 %) |
| 9. | Android/TrojanDropper.Agent.EUQ trojan (1,08 %) |
| 10. | Android/TrojanDropper.Agent.GQX trojan (1,08 %) |
