Telefony s Androidem ohrožovaly aplikace z neoficiálních zdrojů

V červenci uživatele mobilních zařízení s operačním systémem Android ohrožoval především stalkerware a adware.

Nejčastěji detekovaným malwarem pro platformu Android byl u nás podle statistik společnosti ESET stalkerware Cerberus. Jedná se o aplikaci, kterou její tvůrci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Nicméně ikonu aplikace lze v telefonu skrýt a majitel zařízení tak o přítomnosti sledovacího softwaru nemusí vůbec vědět.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři tyto aplikace vydávají obvykle za nástroje rodičovské kontroly nebo anti-theft řešení (umí lokalizovat zařízení v případě krádeže). Stalkerware je na rozdíl od legitimních služeb možné v telefonu oběti skrýt a zamezit tak odinstalování. Škodlivé aplikace si také vyžádají nepřiměřená oprávnění. Právě toho zneužívají stalkeři. Aplikaci v nestřežené chvíli nainstalují do telefonu své oběti a následně ji v systému skryjí a na dálku zařízení sledují.

„Například Cerberus umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi a tak dále. Aplikaci je podobně možné nainstalovat také do chytrých hodinek,“ uvádí Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Aplikaci Cerberus lze stáhnout jen z neoficiálního zdroje. Funkce aplikace porušují podmínky obchodu Google Play a od roku 2019 tak tato aplikace v obchodě dostupná není. Problematické bylo především ovládání zařízení pomocí SMS příkazů, podobné aplikace také podle podmínek musí být možné zřetelně identifikovat.

V červenci mírně oslabil poměr detekcí dalšího stalkerware Guardian, jedná se o součást čínské monitorovací aplikace.

Mezi nejběžnější rizika patří dlouhodobě také adware. Zpravidla si jej uživatel stáhne a nainstaluje sám v aplikaci z neoficiálního zdroje, která působí legitimně. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

Nejčastější hrozby pro platformu Android
ČR, červenec 2020

1. Application.Android/Monitor.Cerberus (3,50 %)
2. Application.Android/Monitor.Guardian (2,50 %)
3. Trojan.Android/Hiddad.QX (2,32 %)
4. Trojan.Android/Agent.ASH (1,95 %)
5. Trojan.Android/Agent.BPO (1,57 %)
6. Application.Android/Monitor.Androidlost (1,48 %)
7. Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
8. Trojan.Android/Guerrilla (1,17 %)
9. Trojan.Android/Agent.BXN (1,15 %)
10. Trojan.Android/Spy.SmsSpy.PD (1,04 %)

Exit mobile version