ESET: Stalkerware pro Android slábne, přesto jej nepodceňujme, varují experti Čechy

Další článek

Praha, 21. ledna 2021 – Počty detekcí špehovacích aplikací, neboli stalkerware, v prosinci nadále oslabovaly. Experti společnosti ESET ale varují, že jejich zánik nemůžeme očekávat. Naopak mírně roste aktivita trojského koně Triada, který obsahuje funkci pro modifikaci SMS zpráv. Vyplývá to z pravidelné statistiky společnosti ESET.

Konec roku bývá v detekcích malware určených pro počítače slabší. Podobný výkyv ale u mobilního malware analytici nepozorují.

„Počítače v závěru roku obvykle vypínáme, abychom se věnovali rodině. Mobilní telefony nikoli. Útočníci jsou si toho dobře vědomi, a proto nepolevují ve svých aktivitách ani během svátků,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Nejvážnějším rizikem zůstal špehovací software

Mobilní hrozby v celém roce 2020 zcela ovládl stalkerware, tedy aplikace, které dokáží uživatele a jeho aktivitu na telefonu špehovat.

„Aplikace, kterou klasifikujeme jako stalkerware, může být i funkční a užitečná. Nicméně některé z jejích částí lze zneužít, byť aplikace jako taková nešíří malware ani nemůže uživatele okrást. Zpravidla takovýto program nainstaluje někdo blízký do telefonu, například žárlivý partner. Ten aplikaci následně skryje a na dálku tak může kontrolovat svou oběť a sledovat její digitální stopy,“ popisuje Jirkal.

Podle telemetrických dat ESETu už několik měsíců počet detekcí této hrozby klesá. Podle expertů se na poklesu podepisuje celoroční snaha Google a bezpečnostních společností včetně ESETu tyto aplikace vyřazovat z oficiálních zdrojů a také před nimi varovat veřejnost.

Nejčastěji detekovaným stalkerwarem byla v prosinci v Česku aplikace Cerberus. Její vývojáři ji vydávají za nástroj k nalezení zařízení v případě krádeže. Služba ale nabízí řadu SMS povelů, jak na dálku zařízení ovládat – například lze vypnout a zapnout data, Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou.

Dalším běžným příkladem je sada nástrojů Guardian, které taktéž umožní zařízení na dálku monitorovat. Guardian bývá předinstalovaný v levných telefonech čínské výroby.

„U obou detekcí pozorujeme trvalý pokles. V případě Cerberus přibližně o čtvrtinu každý měsíc, Guardian slábne každý měsíc asi o pětinu. To je výborná zpráva, byť nelze očekávat, že stalkerware, alespoň v dohledné době zcela vymizí,“ říká Jirkal.

Riziko pro internetové bankovnictví

Na předních příčkách statistik se udržel také trojský kůň Triada. Může mít řadu funkcí, v Česku nejčastěji šířil nevyžádanou reklamu a spam. Některé novější verze představují riziko pro bezpečnost elektronických plateb. Obsahují totiž funkci, která dokáže modifikovat verifikační SMS zprávy. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit.

„Triada je známá také tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů, a díky tomu umístit škodlivý kód do zařízení ještě předtím, než jej nový majitel poprvé spustil,“ připomíná Jirkal.

Podle expertů společnosti ESET si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Podobně je na místě, aby si uživatel vybíral aplikace sám a nehrozilo tak, že někdo cizí bude moci nainstalovat obávaný stalkerware.

Mobilní malware v roce 2020

Na počátku roku patřil mezi hlavní hrozby malware, který zobrazoval uživatelům reklamu. Především pak různé varianty této hrozby z rodiny Hiddad. Od května ale začali analytici přísněji hodnotit stalkerware.

„Do té doby jsme jej nepovažovali za tvrdý malware, ale jen za potenciálně rizikovou aplikaci. Zneužívání těchto služeb ale překročilo po celém světě únosnou mez a bylo nutné detekční pravidla upravit. Zároveň jsme o této hrozbě začali více informovat veřejnost a varovat před ní. Díky tomu už po půl roce můžeme vidět výrazné snížení tohoto rizika,“ popisuje Jirkal.

S ohledem na dlouhodobý pohled na stalkerware můžeme podle expertů očekávat, že v roce 2021 vymizí z předních příček detekčních statistik a na jejich místo se vrátí adware.

Nejčastější kybernetické hrozby pro platformu Android v České republice za prosinec 2020:

  1. Android/Monitor.Cerberus application (3,87 %)
  2. Android/Triada trojan (2,79 %)
  3. Android/Monitor.Guardian application (1,99 %)
  4. Android/Agent.BNL trojan (1,64 %)
  5. Android/TrojanDropper.Agent.DKT trojan (1,39 %)
  6. Android/Iop trojan (1,18 %)
  7. Android/Agent.BZF trojan (1,08 %)
  8. Android/Hiddad.ALH trojan (1,08 %)
  9. Android/TrojanDropper.Agent.EUQ trojan (1,08 %)
  10. Android/TrojanDropper.Agent.GQX trojan (1,08 %)

Nejčastější kybernetické hrozby pro platformu Android v České republice za rok 2020:

  1. Android/Monitor.Cerberus application (2,62 %)
  2. Android/Monitor.Guardian application (2,12 %)
  3. Android/Agent.BPO trojan (1,78 %)
  4. Android/Spy.SmsSpy.PD trojan (1,38 %)
  5. Android/TrojanDropper.Agent.CKA trojan (1,37 %)
  6. Android/Hiddad.VH trojan (1,29 %)
  7. Android/Monitor.Androidlost application (1,24 %)
  8. Android/Triada trojan (1,18 %)
  9. Android/Agent.ASH trojan (1,06 %)
  10. Android/TrojanDropper.Agent.COM trojan (0,96 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz