Praha, 19. listopadu 2020 – Nejvážnějším rizikem pro české uživatele mobilních zařízení na platformě Android zůstal stalkerware. Jeho detekce však nadále oslabují. Mezi nejčastější hrozby se vrátil také reklamní malware. Vyplývá to z pravidelné měsíční statistiky společnosti ESET. Experti také varují, že detekcí adware bude před Vánocemi spíše přibývat.
Nejběžnějším rizikem pro české majitele zařízení s operačním systémem Android zůstal v říjnu stalkerware. Nicméně několik měsíců v řadě počet jeho detekcí slábne.
„Stalkerware jsme začali jako tvrdý malware detekovat v květnu. Protože míra jeho zneužívání překročila únosnou mez. Je vynikající zprávou, že boj bezpečnasostních společností a Googlu proti této hrozbě zabírá a objem těchto aplikací se zmenšuje,“ popisuje statistiku Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Jako další krok v boji proti těmto aplikacím aktualizovala společnost Google v říjnu podmínky pro vývojáře aplikací. Například není podle podmínek možné skrývat sledovací funkce nebo novou aplikaci promovat jako špehovací.
Statistiky ovládl stalkerware
Na první příčce se umísil stalkerware Cerberus. Jde o aplikaci z neoficiálního zdroje, kterou její tvůrci vydávají za nástroj pro nalezení ztraceného telefonu a rodičovskou kontrolu. Aplikace nicméně umožní ovládat telefon na dálku pomocí SMS příkazů. Stalker navíc může celou aplikaci v zařízení své oběti skrýt.
Dalším běžným stalkerwarem je sada nástrojů Guardian. Experti jej detekují v předinstalovaných aplikacích v levných telefonech z Číny. Tyto nástroje mají různé sledovací funkce.
Vrací se reklamní malware
Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO. Naposledy byl takto výrazný v červnu. Tento malware v Česku nejčastěji zobrazuje nevyžádanou reklamu, nicméně v některých verzích dokáže také ovládat aplikace pro prohlížení internetu, modifikovat URL adresy a instalovat další malware.
Agent.BPO se dokáže v systému napadeného zařízení skrývat jako komponenta uživatelského rozhraní. Uživatel tak nemá prakticky žádnou možnost se reklamy zbavit.
„Tento typ trojského koně si uživatel zpravidla stáhne v nějaké aplikaci mimo oficiální obchod. Pokud vidíte v zařízení příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal.
Advent přinese zvýšená rizika
Celosvětově pozorují experti nárůst skrytých aplikací, rostl také počet detekcí bankovních trojských koní.
Typickým zástupcem skryté aplikace je malware z rodiny Hiddad, který zobrazuje uživateli reklamu, nebo již zmíněný Agent.BPO. Reklamní malware patřil na jaře tohoto roku mezi nejčastější hrozby pro české majitele zařízení s operačním systémem Android.
„V předvánočním čase lze očekávat, že detekcí jak reklamního malware Hiddad, tak podvodných bankovních aplikací přibude. Letos budou po celém světě uživatelé nakupovat dárky online a útočníci na to budou dobře připraveni,“ varuje Jirkal. „Doporučil bych uživatelům, aby letos věnovali zvýšenou pozornost zabezpečení obchodů, kde plánují nakupovat.“
Jak chránit mobilní zařízení před malwarem?
Podle expertů je vhodné stahovat nové aplikace jen z oficiálního obchodu Google Play. Jeho správci proaktivně vyhledávají rizikové aplikace a blokují je ještě, než se dostanou k uživatelům.
„Při výběru aplikace, obzvláště jde-li o obchod nebo finanční službu, věnujte pozornost hodnocení jiných uživatelů. Pečlivě rozvažte, jaká oprávnění aplikaci udělíte. Není vhodné udělit všechna automaticky, osobně bych byl spíše skoupý,“ radí Jirkal.
Základem péče o zabezpečení mobilního zařízení jsou také pravidelné aktualizace operačního systému i aplikací a používání spolehlivého bezpečnostního programu určeného pro smartphony.
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Nejčastější kybernetické hrozby pro platformu Android v České republice za říjen 2020:
- Android/Monitor.Cerberus application (3,94 %)
- Android/Monitor.Guardian application (2,48 %)
- Android/Agent.BPO trojan (1,95 %)
- Android/Agent.CBL trojan (1,65 %)
- Android/Monitor.Androidlost application (1,61 %)
- Android/Spy.SmsSpy.PD trojan (1,5 8%)
- Android/TrojanDropper.Agent.FHB trojan (1,43 %)
- Android/Triada trojan (1,39 %)
- Android/Agent.CAM trojan (1,34 %)
- Android/Monitor.Traca application (1,09 %)
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz