logo ESET software spol. s r. o.

Hlídací aplikace často šmírují uživatele mobilních zařízení

Za desetinou detekcí pro smartphony s OS Andoid stály během května 2020 různé hlídací aplikace, které lze je zneužít ke stalkingu. Jedná se o služby, které např. umožní nalézt ztracený telefon nebo sledovat polohu dětí. Jejich nárůst pozorují analytici ESETu po celém světě.

"Funkce těchto aplikací nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně. Dříve tyto aplikace řada bezpečnostních společností označovala jen jako potenciálně nechtěné. Nicméně jejich zneužívání překročilo únosnou míru, takže bylo nutné riziko překvalifikovat. Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit," říká Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat. Velmi často mluvíme také o spouseware - spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování, řekl bych až stalkingu, partnera. Důsledky mohou být pro oběti nebezpečné.

Stalkerware mimo oficiální obchod

Nejčastějším stalkerwarem v České republice byla aplikace z Číny a to Guardian (experti detekují jako Application.Android/Monitor.Guardian). Jde o součást čínské monitorovací aplikace.

Jako Guardian detekuje ESET také část asistenčních nástrojů, která jsou předinstalovány v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval. Rizikovým předinstalovaným softwarem jsou známé především levné chytré telefony - proto raději vybírejte renomované a prověřené výrobce!

Dalším stalkerware je aplikace Cerberus z rodiny malware Monitor. Aplikace umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit zloděje, sledovat polohu či spustit alarm.

Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod. Aplikace působí lákavě, protože má řadu pochvalných recenzí, navíc je možné ji stáhnout v češtině. Rizikem je možnost aplikaci skrýt před majitelem zařízení.

Podle celosvětových telemetrických dat stál v prvním čtvrtletí roku 2020 Cerberus za 11% detekcí stalkerware.

Stalkerware i na Google Play

Problémové aplikace lze nalézt i v oficiálním obchodě. Příkladem je stalkerware na třetím místě - aplikace AndroidLost. Uživatel si ji může stáhnout jak z neoficiální stránky, tak Google Play. Jedná se podobně jako u dalších o službu, která má chránit telefon v případě ztráty či krádeže.

Dokáže tak například spustit alarm, vyfotit zloděje, odeslat a číst SMS na dálku, vymazat telefon či zobrazit polohu zařízení na mapě. Problém s aplikací tkví v tom, že stalker může snadno oběti lhát o funkcích.

Může například tvrdit, že se jedná jen o zabezpečení pro případ krádeže, ale ve skutečnosti sledovat pohyb, zprávy či hovory oběti. V obchodu má aplikace velmi dobré hodnocení.

Nicméně je celá v angličtině, podle expertů proto není v České republice tak populární. Analytici již na aplikaci upozornili správce Google Play.

Stalkerware AndroidLost má celosvětovou působnost. V první čtvrtletí roku 2020 stál za 7% detekcí stalkerware po celém světě.

Ani komunikace aplikací není bezpečná

Vývojáři těchto aplikací, krom možnosti zneužití služby k nelegitimnímu sledování, často podceňují také bezpečnost. Analytici z ESET zaznamenali aplikace, které se servery komunikovaly přes nezabezpečené kanály, bez jakéhokoliv šifrování.

V důsledku tak nedůvěryhodná sledovací aplikace představuje riziko nejen pro oběť sledování, ale i pro uživatele, které využívají funkce legitimně, protože data je možné odposlechnout.

Pokud hledáte rodičovskou aplikaci nebo nějaký nástroj pro sledování zařízení - sáhněte po známém a důvěryhodném vývojáři. Funkce ke kontrole telefonu na dálku nabízí většina moderních antivirů, navíc monitoruje i další případný malware, včetně stalkerware.

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2020:

  1. Application.Android/Monitor.Guardian - 3,12%
  2. Application.Android/Monitor.Cerberus - 2,29%
  3. Application.Android/Monitor.Androidlost - 2,23%
  4. Trojan.Android/Agent.BPO - 2,17%
  5. Trojan.Android/Spy.SmsSpy.PD - 1,58%
  6. Trojan.Android/Hiddad.VH - 1,46%
  7. Backdoor.Android/Triada - 1,31%
  8. Trojan.Android/TrojanDropper.Agent.DVL - 1,28%
  9. Trojan.Android/TrojanDropper.Agent.DWY - 1,22%
  10. Trojan.Android/TrojanDropper.Agent.CKA - 1,16%

Článek ESET software spol. s r. o. ze dne 23. června 2020 - úterý

Další články od ESET software spol. s r. o.

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom