Nejběžnějším rizikem pro české majitele zařízení s operačním systémem Android zůstal v říjnu stalkerware. Nicméně několik měsíců v řadě počet jeho detekcí slábne. „Stalkerware jsme začali jako tvrdý malware detekovat v květnu. Protože míra jeho zneužívání překročila únosnou mez. Je vynikající zprávou, že boj bezpečnostních společností a Googlu proti této hrozbě zabírá a objem těchto aplikací se zmenšuje,“ popisuje statistiku Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
Jako další krok v boji proti těmto aplikacím aktualizovala společnost Google v říjnu podmínky pro vývojáře aplikací. Například není podle podmínek možné skrývat sledovací funkce nebo novou aplikaci promovat jako špehovací.
Statistiky ovládl stalkerware
Na první příčce se umísil stalkerware Cerberus. Jde o aplikaci z neoficiálního zdroje, kterou její tvůrci vydávají za nástroj pro nalezení ztraceného telefonu a rodičovskou kontrolu. Aplikace nicméně umožní ovládat telefon na dálku pomocí SMS příkazů. Stalker navíc může celou aplikaci v zařízení své oběti skrýt. Dalším běžným stalkerwarem je sada nástrojů Guardian. Experti jej detekují v předinstalovaných aplikacích v levných telefonech z Číny. Tyto nástroje mají různé sledovací funkce.
Vrací se reklamní malware
Třetí nejčastější hrozbou byl pro Čechy trojský kůň Agent.BPO. Naposledy byl takto výrazný v červnu. Tento malware v Česku nejčastěji zobrazuje nevyžádanou reklamu, nicméně v některých verzích dokáže také ovládat aplikace pro prohlížení internetu, modifikovat URL adresy a instalovat další malware.
Agent.BPO se dokáže v systému napadeného zařízení skrývat jako komponenta uživatelského rozhraní. Uživatel tak nemá prakticky žádnou možnost se reklamy zbavit. „Tento typ trojského koně si uživatel zpravidla stáhne v nějaké aplikaci mimo oficiální obchod. Pokud vidíte v zařízení příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Jirkal.
Advent přinese zvýšená rizika
Celosvětově pozorují experti nárůst skrytých aplikací, rostl také počet detekcí bankovních trojských koní. Typickým zástupcem skryté aplikace je malware z rodiny Hiddad, který zobrazuje uživateli reklamu, nebo již zmíněný Agent.BPO. Reklamní malware patřil na jaře tohoto roku mezi nejčastější hrozby pro české majitele zařízení s operačním systémem Android.
„V předvánočním čase lze očekávat, že detekcí jak reklamního malware Hiddad, tak podvodných bankovních aplikací přibude. Letos budou po celém světě uživatelé nakupovat dárky online a útočníci na to budou dobře připraveni,“ varuje Jirkal. „Doporučil bych uživatelům, aby letos věnovali zvýšenou pozornost zabezpečení obchodů, kde plánují nakupovat.“
Jak chránit mobilní zařízení před malwarem?
Podle expertů je vhodné stahovat nové aplikace jen z oficiálního obchodu Google Play. Jeho správci proaktivně vyhledávají rizikové aplikace a blokují je ještě, než se dostanou k uživatelům. „Při výběru aplikace, obzvláště jde-li o obchod nebo finanční službu, věnujte pozornost hodnocení jiných uživatelů. Pečlivě rozvažte, jaká oprávnění aplikaci udělíte. Není vhodné udělit všechna automaticky, osobně bych byl spíše skoupý,“ radí Jirkal.
Základem péče o zabezpečení mobilního zařízení jsou také pravidelné aktualizace operačního systému i aplikací a používání spolehlivého bezpečnostního programu určeného pro smartphony.
Nejčastější kybernetické hrozby pro platformu Android v České republice za říjen 2020:
- Android/Monitor.Cerberus application (3,94 %)
- Android/Monitor.Guardian application (2,48 %)
- Android/Agent.BPO trojan (1,95 %)
- Android/Agent.CBL trojan (1,65 %)
- Android/Monitor.Androidlost application (1,61 %)
- Android/Spy.SmsSpy.PD trojan (1,58%)
- Android/TrojanDropper.Agent.FHB trojan (1,43 %)
- Android/Triada trojan (1,39 %)
- Android/Agent.CAM trojan (1,34 %)
- Android/Monitor.Traca application (1,09 %)
