Nejvážnějším rizikem pro uživatele telefonů s operačním systémem Android zůstává stalkerware. Mezi nejčastější detekce se vrátil také reklamní malware. Vyplývá to z pravidelných statistik společnosti ESET.
V květnu překvalifikovali analytici z ESETu sledovací aplikace z potenciálně nechtěných na škodlivý kód. Detekční pravidla pro malware se obvykle stanovují tak, aby chránila vlastníka zařízení. Pokud je možné nějakou aplikaci v zařízení skrýt, představuje z perspektivy vlastníka problém.
„Stalkerware se jeho tvůrci snaží vydávat za aplikace ke sledování zařízení pro případ krádeže nebo nástroje rodičovské kontroly. Je zde ale několik zásadních rozdílů. Například legitimní sledovací aplikace není možné na zařízení skrýt. Aplikace, které detekujeme, mají několik desítek funkcí. Krom určení polohy, tak můžete číst SMS nebo přesměrovat hovor,“ uvádí Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Nejčastěji detekovaným stalkerwarem v České republice je aplikace Cerberus. Krom běžných anti-theft funkcí (například sledování polohy, fotografie či vymazání zařízení na dálku) dokáže také číst SMS, přesměrovat hovory, ovládat zařízení pomocí SMS příkazů nebo třeba nahrát a odeslat útočníkovi video. Navíc je možné aplikaci v systému skrýt. Oběť se tak o sledování nedozví. Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod.
Na předních příčkách statistik se objevuje také Guardian, jedná se o součást čínské monitorovací aplikace. V praxi jsou to asistenční nástroje, které jsou předinstalované v telefonech ZTE.
Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO. Ten dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy, instalovat další malware. V Česku nejčastěji zobrazuje nevyžádanou reklamu. Agent.BPO vyniká také svou schopností skrývat se jako komponenta uživatelského rozhraní. Uživatel tak prakticky nemá možnost problémovou aplikaci odstranit a reklamy se zbavit.
Nejčastější kybernetické hrozby pro Android
v České republice za červen 2020:
1. Application.Android/Monitor.Cerberus (3,16 %)
2. Application.Android/Monitor.Guardian (3,04 %)
3. Trojan.Android/Agent.BPO (1,79 %)
4. Trojan.Android/TrojanDropper.Agent.CKA (1,79 %)
5. Trojan.Android/Agent.ASH (1,70 %)
6. Application.Android/Monitor.Androidlost (1,54 %)
7. Trojan.Android/Spy.SmsSpy.PD (1,45 %)
8. Trojan.Android/Hiddad.VH (1,30 %)
9. Trojan.Android/TrojanDropper.Agent.DDH (1,28 %)
10. Trojan.Android/TrojanDropper.Agent.ETD (1,23 %)
Zdroj: Eset