Stalkerware pro Android slábne, přesto jej nepodceňujme, varují experti Čechy

Konec roku bývá v detekcích malwaru pro počítače slabší. Podobný výkyv ale u mobilního malwaru analytici nepozorují. „Počítače v závěru roku obvykle vypínáme, abychom se věnovali rodině. Mobilní telefony nikoli. Útočníci jsou si toho dobře vědomi, a proto nepolevují ve svých aktivitách ani během svátků,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Nejvážnějším rizikem zůstal špehovací software

Mobilní hrozby v celém roce 2020 zcela ovládl stalkerware, tedy aplikace, které dokáží uživatele a jeho aktivitu na telefonu špehovat. „Aplikace, kterou klasifikujeme jako stalkerware, může být i funkční a užitečná. Nicméně některé z jejích částí lze zneužít, byť aplikace jako taková nešíří malware ani nemůže uživatele okrást. Zpravidla takovýto program nainstaluje někdo blízký do telefonu, například žárlivý partner. Ten aplikaci následně skryje a na dálku může kontrolovat svou oběť a sledovat její digitální stopy,“ popisuje Jirkal.

Přečtěte si také

Pozor na mobilní verzi hry Cyberpunk 2077! Stojí za ní vyděrači

Podle telemetrických dat ESETu už několik měsíců počet detekcí této hrozby klesá. Podle expertů se na poklesu podepisuje celoroční snaha Googlu a bezpečnostních společností včetně ESETu tyto aplikace vyřazovat z oficiálních zdrojů a také před nimi varovat veřejnost.

Nejčastěji detekovaným stalkerwarem byla v prosinci v Česku aplikace Cerberus. Její vývojáři ji vydávají za nástroj k nalezení zařízení v případě krádeže. Služba ale nabízí řadu SMS povelů, jak na dálku zařízení ovládat – například lze vypnout a zapnout data, Wi-Fi, přesměrovat hovory nebo zobrazit polohu. Aplikaci je také možné v zařízení zcela skrýt. Kombinace těchto funkcí je důvod, proč Google už v roce 2018 aplikaci ze svého obchodu stáhl jako rizikovou.

Přečtěte si také

Pod pokličkou: jak funguje škodlivá aplikace

Dalším běžným příkladem je sada nástrojů Guardian, které taktéž umožní zařízení na dálku monitorovat. Guardian bývá předinstalovaný v levných telefonech čínské výroby. „U obou detekcí pozorujeme trvalý pokles. V případě Cerberusu přibližně o čtvrtinu každý měsíc, Guardian slábne každý měsíc asi o pětinu. To je výborná zpráva, byť nelze očekávat, že stalkerware, alespoň v dohledné době zcela vymizí,“ říká Jirkal.

Riziko pro internetové bankovnictví

Na předních příčkách statistik se udržel také trojský kůň Triada. Může mít řadu funkcí, v Česku nejčastěji šířil nevyžádanou reklamu a spam. Některé novější verze představují riziko pro bezpečnost elektronických plateb. Obsahují totiž funkci, která dokáže modifikovat verifikační SMS zprávy. Triada se dokáže v zařízení skrývat a je velice problematické se jí zbavit.

„Triada je známá také tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů, a díky tomu umístit škodlivý kód do zařízení ještě předtím, než jej nový majitel poprvé spustil,“ připomíná Jirkal.

Přečtěte si také

Pozor na papriky v e-mailu! Nevinný obrázek šíří po Evropě nový malware

Podle expertů společnosti ESET si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Podobně je na místě, aby si uživatel vybíral aplikace sám a nehrozilo tak, že někdo cizí bude moci nainstalovat obávaný stalkerware.

Mobilní malware v roce 2020

Na počátku roku patřil mezi hlavní hrozby malware, který zobrazoval uživatelům reklamu. Především pak různé varianty této hrozby z rodiny Hiddad. Od května ale začali analytici přísněji hodnotit stalkerware.

„Do té doby jsme jej nepovažovali za tvrdý malware, ale jen za potenciálně rizikovou aplikaci. Zneužívání těchto služeb ale překročilo po celém světě únosnou mez a bylo nutné detekční pravidla upravit. Zároveň jsme o této hrozbě začali více informovat veřejnost a varovat před ní. Díky tomu už po půl roce můžeme vidět výrazné snížení tohoto rizika,“ popisuje Jirkal.

Přečtěte si také

Pozor, hackeři posílají falešné výsledky testů na COVID-19. Obsahují malware

S ohledem na dlouhodobý pohled na stalkerware můžeme podle expertů očekávat, že v roce 2021 vymizí z předních příček detekčních statistik a na jejich místo se vrátí adware.

Nejčastější kybernetické hrozby pro platformu Android v České republice za prosinec 2020:

1. Android/Monitor.Cerberus application (3,87 %)
2. Android/Triada trojan (2,79 %)
3. Android/Monitor.Guardian application (1,99 %)
4. Android/Agent.BNL trojan (1,64 %)
5. Android/TrojanDropper.Agent.DKT trojan (1,39 %)
6. Android/Iop trojan (1,18 %)
7. Android/Agent.BZF trojan (1,08 %)
8. Android/Hiddad.ALH trojan (1,08 %)
9. Android/TrojanDropper.Agent.EUQ trojan (1,08 %)
10. Android/TrojanDropper.Agent.GQX trojan (1,08 %)

Nejčastější kybernetické hrozby pro platformu Android v České republice za rok 2020:

1. Android/Monitor.Cerberus application (2,62 %)
2. Android/Monitor.Guardian application (2,12 %)
3. Android/Agent.BPO trojan (1,78 %)
4. Android/Spy.SmsSpy.PD trojan (1,38 %)
5. Android/TrojanDropper.Agent.CKA trojan (1,37 %)
6. Android/Hiddad.VH trojan (1,29 %)
7. Android/Monitor.Androidlost application (1,24 %)
8. Android/Triada trojan (1,18 %)
9. Android/Agent.ASH trojan (1,06 %)
10. Android/TrojanDropper.Agent.COM trojan (0,96 %)