Aplikace z neoficiálních zdrojů ohrožovaly telefony s Androidem
25.08.2020
Aplikace z neoficiálních zdrojů ohrožovaly telefony s Androidem

​V červenci uživatele mobilních zařízení s operačním systémem Android ohrožoval především stalkerware a adware. Škodlivé aplikace pocházely z neoficiálních zdrojů mimo Google Play.


Nejvýraznějším rizikem pro české uživatele je stalkerware a adware. V obou případech je pro uživatele infikovaného zařízení velmi obtížné se problémové aplikace zbavit. Malware obvykle lze stáhnout z neoficiálního zdroje, například webové stránky či fóra. Vyplývá to z pravidelné statistiky společnosti ESET.

Nejčastěji detekovaným malware pro platformu Android u nás byl stalkerware Cerberus. Jedná se o aplikaci, kterou její tvůrci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Nicméně ikonu aplikace lze v telefonu skrýt a majitel zařízení tak o přítomnosti sledovacího softwaru nemusí vůbec vědět.

Jako stalkerware se označují aplikace, které umožní sledovat oběť bez jejího vědomí. Vývojáři tyto aplikace vydávají obvykle za nástroje rodičovské kontroly nebo anti-theft řešení (umí lokalizovat zařízení v případě krádeže). Stalkerware je na rozdíl od legitimních služeb možné v telefonu oběti skrýt a zamezit tak odinstalování. Škodlivé aplikace si také vyžádají nepřiměřená oprávnění. Právě toho zneužívají stalkeři. Aplikaci v nestřežené chvíli nainstalují do telefonu své oběti a následně ji v systému skryjí a na dálku zařízení sledují.

„Například Cerberus umožní na dálku ovládat telefon pomocí SMS příkazů. Stalker může určit GPS polohu oběti, číst SMS zprávy, sledovat komu oběť telefonuje, na dálku zapnout a vypnout Wi-Fi a tak dále. Aplikaci je podobně možné nainstalovat také do chytrých hodinek,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Aplikaci Cerberus lze stáhnout jen z neoficiálního zdroje, přesněji z webových stránek. Funkce aplikace porušují podmínky obchodu Google Play a od roku 2019 tak tato aplikace v obchodě dostupná není. Problematické bylo především ovládání zařízení pomocí SMS příkazů, podobné aplikace také podle podmínek musí být možné zřetelně identifikovat.

Stalkerware může být v telefonu již při koupi

V červenci mírně oslabil poměr detekcí dalšího stalkerware Guardian, jedná se o součást čínské monitorovací aplikace.

„Jde o různé asistenční nástroje, které umožňují sledovat chování majitele zařízení, proto je detekujeme jako riziko.  Tyto nástroje jsou předinstalované v telefonech ZTE a dalších levnějších čínských značkách. Nástroje mají sloužit jako ochrana při ztrátě či odcizení zařízení, nicméně mohou být  zneužité k monitoringu,“ popisuje Jirkal. „Právě levné telefony jsou známé tím, že v nich bývá předinstalovaný rizikový software. Proto bych doporučil pečlivě vybírat renomované výrobce chytrých telefonů.“

Výrazným rizikem zůstává adware

Mezi nejběžnější rizika patří dlouhodobě také adware. Zpravidla si jej uživatel stáhne a nainstaluje sám v aplikaci z neoficiálního zdroje, která působí legitimně. Adware nepředstavuje přímé riziko, nicméně zahltí telefon reklamou, která může odkazovat na stažení dalšího malware, případně na podvodné stránky.

„V praxi si uživatel z nějakého fóra stáhne aplikaci – v minulosti šlo například o aplikace pro přehrávání videí. Spustí instalaci, ta se ale nedokončí korektně. Uživatel často nabyde dojmu, že stažená verze aplikace je prostě chybová a hledá jinou, která by nabídla stejné funkce. Nicméně aplikace během instalace spustí  škodlivý kód. Ten pak běží na pozadí a během používání zařízení zobrazuje inzeráty,“ popisuje proces Jirkal.

V červenci byl nejčastějším adwarem u nás Hiddad.QX. Jde pouze o jednu variantu. Celá rodina Hiddad stojí přibližně za pětinou všech detekcí malware na zařízeních Android. Jedná se o aplikace, které zobrazují reklamu skrytým způsobem, takže je obtížné najít způsob nákazy a reklam se zbavit.

„Pokud se domníváte, že je váš telefon infikovaný adwarem, spusťte kontrolu nějakým důvěryhodným bezpečnostním programem. Ten případnou nákazu odhalí a pomůže vám ji odstranit,“ doporučuje Jirkal.

Jak si mobilní telefon chránit

Ochránit uživatele může podle expertů především obezřetnost. V kontextu stalkerware je důležité si hlídat telefon, nastavit si zámek plochy a neumožnit nikomu, aby cokoli do zařízení instaloval.

„V první řadě bych doporučil, aby uživatelé stahovali aplikace výhradně z oficiálního obchodu. Aplikace v něm procházejí přísným monitoringem, uživatel má tak mnohem větší jistotu, že získá přesně to, co výrobce deklaruje. V telefonu určitě využívejte bezpečnostní program, který vás na případná rizika upozorní včas,“ uzavírá Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v České republice za červenec 2020:

1. Application.Android/Monitor.Cerberus (3,50 %)
2. Application.Android/Monitor.Guardian (2,50 %)
3. Trojan.Android/Hiddad.QX (2,32 %)
4. Trojan.Android/Agent.ASH (1,95 %)
5. Trojan.Android/Agent.BPO (1,57 %)
6. Application.Android/Monitor.Androidlost (1,48 %)
7. Trojan.Android/TrojanDropper.Agent.COM (1,33 %)
8. Trojan.Android/Guerrilla (1,17 %)
9. Trojan.Android/Agent.BXN (1,15 %)
10. Trojan.Android/Spy.SmsSpy.PD (1,04 %)