Nové zpřísněné podmínky v Google Play platí od října.
Nejběžnější hrozbou pro české uživatele zůstal stalkerware, tedy malware, který umožní sledovat majitele napadeného telefonu bez jeho vědomí. Podle aktuálních dat a pravděpodobně i díky snahám bezpečnostních firem a oficiálního obchodu Google Play počet detekcí klesal. Vyplývá to z analýzy a pravidelné statistiky kybernetických hrozeb společnosti ESET.
V průběhu září zaznamenali analytici snížení stalkerware o 25 %.
„Za oslabením této snahy vidím výrazný tlak bezpečnostních společností a Googlu, jakožto vývojáře systému Android. V září společnost ohlásila změnu programových zásad pro vývojáře pro aplikační obchod Google Play,“ popisuje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET. „Nepochybně je to dobrý krok, který vývojáře škodlivých aplikací na nějaký čas zpomalí. Úplný zánik mobilního stalkerware ale očekávat nelze. Přinejmenším bude i nadále dostupný mimo oficiální obchod.“
Nové podmínky platí od října. Tvůrci aplikací nesmějí například prezentovat své řešení jako aplikace určené ke špehování, maskovat ani skrývat sledovací funkce, musí být možné aplikace zřetelně identifikovat pomocí jedinečné ikony.
Nejčastější hrozbou pro české uživatele zůstal stalkerware Cerberus. Jedná se o aplikaci z neoficiálního zdroje, která slouží ke sledování a ovládání telefonu na dálku. Vývojáři ji propagují jako nástroj pro případ krádeže a službu rodičovské kontroly. Pomocí SMS příkazů tato aplikace dokáže například zapnout Wi-Fi, přečíst SMS, smazat některé údaje či sledovat polohu. Zároveň je možné tuto aplikaci skrýt v systému, což společně se vzdálenými příkazy odporuje pravidlům oficiálního obchodu.
Hrozbou byla, stejně jako v předchozích měsících, také předinstalovaná sada nástrojů Guardian. Tyto sledovací nástroje jsou součástí předinstalovaných aplikací v levných telefonech z Asie. Novinkou ve statistice nejběžnějších hrozeb je malware Traca, jedná se o knihovnu funkcí, které dokáží sledovat zařízení.
Nejčastější hrozby pro Android
ČR, září 2020
1. Application.Android/Monitor.Cerberus (3,17 %)
2. Application.Android/Monitor.Traca (1,72 %)
3. Application.Android/Monitor.Guardian (1,67 %)
4. Trojan.Android/Agent.BPO (1,65 %)
5. Application.Android/Monitor.Androidlost (1,58 %)
6. Trojan.Android/Agent.CAM (1,29 %)
7. Trojan.Android/Agent.BZF (1,22 %)
8. Trojan,Android/TrojanDropper,Agent,CJM (1,20 %)
9. Trojan.Android/Spy.SmsSpy.PD (1,18 %)
10. Trojan.Android/TrojanDropper.Agent.FRE (1,13 %)
Zdroj: Eset