Nejčastější hrozby pro Android za listopad: Experti varují před mobilním malwarem, který ohrožuje internetové bankovnictví
17.12.2020
Nejčastější hrozby pro Android za listopad: Experti varují před mobilním malwarem, který ohrožuje internetové bankovnictví

Podle dat společnosti ESET stalkerware výrazně slábne.  Vyplácí se tak několika měsíční boj bezpečnostních společností a Googlu s touto hrozbou.


Stalkerware, sledovací malware, zůstal nejčastější hrozbou pro telefony na platformě Android, a to i přes to, že druhý měsíc v řadě ubývá jeho detekcí.  Analytici zachytili také backdoor, který umí manipulovat s obsahem SMS. Malware zpravidla pocházel z aplikací z neoficiálního zdroje. Vyplývá to z telemetrických dat společnosti ESET.

Stalkerware, který od května patřil mezi nejvážnější rizika pro české uživatele smartphonů s operačním systémem Android, nadále výrazně oslabuje. Konkrétně Cerberus, který se držel od jara na předních příčkách, v objemu detekcí klesl o 25 %. Mezi stalkerware se řadí aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele, bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu zcela skrýt.

„Domníváme se, že tak výrazné snížení detekce je způsobené tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play. Přestože stalkerware stále patří mezi nejběžnější rizika, pokles detekcí je důvodem k optimismu,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET. Dodává, že zcela stalkerware z malwarové scény nikdy nezmizí, spíše se stane minoritní hrozbou.

Stalkerware dlouhodobě oslabuje

Sledovací aplikace Cerberus se v listopadu udržela na předním místě statistiky hrozeb. Tuto aplikaci je možné stáhnout jen z neoficiálního zdroje, přesněji webových stránek vývojářů. Ti službu vydávají za nástroje pro nalezení ztraceného telefonu a nástroje rodičovské kontroly.

„Cerberus není možní stáhnout z oficiálního obchodu, protože odporuje pravidlům Google Play. Například tím, že je možné aplikaci v telefonu skrýt nebo umožní ovládání na dálku pomocí SMS. SMS pokyny umožní například připojit se online, zapnout GPS nebo přesměrovat hovory. Standardní nezávadné aplikace pro nalezení ztraceného telefonu umožní na dálku maximálně zapnout zvukovou výstrahu,“ říká Jirkal.

Mezi stalkerware se řadí také detekce Guardian, která v listopadu byla třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.

Malware může zobrazit reklamu i manipulovat s SMS kódy

Mezi nejčastější malware se vrátil také backdoor Triada, naposledy jej analytici ve větší míře zachytili v březnu letošního roku.

„Jedná se o tzv. backdoor. V praxi je malware obsažený v nějaké aplikaci, která na první pohled nevypadá nijak závadně. Škodlivá část kódu ale otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo nějakými jeho funkcemi. Obvykle tyto zadní vrátka útočník využívá tak, aby na svém útoku vydělal. Takže backdoor zobrazuje reklamu, slouží k získání přístupových údajů a podobně,“ popisuje technologii Jirkal.

Právě zobrazení reklamy a šíření spamu je hlavní funkcionalitou Triady. Nejnovější verze tohoto malware ale dokáží i modifikovat SMS zprávy, čímž mohou například obcházet ochranu online bankovnictví, což je obzvláště před Vánocemi velmi nebezpečné.

Jak se chránit před škodlivými aplikacemi?

Podle expertů společnosti ESET si uživatel malware zpravidla stáhne sám, často z neoficiálního zdroje.  Proto se doporučuje aplikace vybírat výhradně z oficiálního obchodu Google Play. Tvůrci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací nebo jejich funkcí, aby se vůbec nedostaly k uživateli.

„Doporučil bych také, aby uživatelé nedovolili komukoliv jinému instalovat jakékoliv aplikace na jejich telefon. V neposlední řadě je vhodné využívat v telefonu renomovaný bezpečnostní software, který případné riziko včas odhalí,“ uzavírá Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v České republice za listopad 2020:

1. Android/Monitor.Cerberus application (3,97 %)
2. Android/Triada trojan (2,58 %)
3. Android/Monitor.Guardian application (1,91 %)
4. Android/Spy.SmsSpy.PD trojan (1,60 %)
5. Android/Agent.BPO trojan(1,45 %)
6. Android/Monitor.Androidlost application (1,20 %)
7. Android/TrojanSMS.Agent.DLE trojan (1,11 %)
8. Android/Agent.CCU trojan (1,05 %)
9. Android/Agent.BZF trojan (1,01 %)
10. Android/Hiddad.AHA trojan (0,92 %)