logo ESET software spol. s r. o.

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Podle pravidelné ESET statistiky kybernetických hrozeb pro platformu Android ohrožoval v Česku během června 2021 majitele chytrých telefonů stalkerware a bankovní malware. Hrozby se šíří prostřednictvím nelegitimních aplikací.

Nejvýraznější hrozbou pro majitele telefonů s Androidem byl stalkerware Cerberus. Tento škodlivý kód analytici společnosti ESET detekují ve stejnojmenné aplikaci, kterou si uživatelé mohou stáhnou jen mimo oficiální obchod Google Play.

"Stalkerware využívají často žárliví partneři, aby mohli sledovat online aktivity svých protějšků. K instalaci stačí chvilka nepozornosti, kdy se stalker dostane k telefonu. Aplikace Cerberus navíc umožní po instalaci své skrytí, oběť tak nemá o situaci nejmenší ponětí. Cerberus umožní pomocí SMS příkazů ovládat telefon oběti. Např. je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Jedinou funkcí některých aplikací je infikovat zařízení

Bankovní malware šíří i třetí nejčastěji detekovanou hrozbu, kterou je dropper, tedy malware, jehož jedinou funkcí je instalovat do telefonu jiný typ škodlivého kódu. V červnu 2021 šlo o Agent.HQQ, který do telefonu nainstaluje bankovní malware Cerberus.

Tyto droppery fungují jako obálky. Jde o aplikace z neoficiálních zdrojů, jejichž jedinou funkcionalitou je infikovat telefon. Jednotlivé obálky mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji.

Ačkoli se bankovní malware jmenuje stejně jako stalkerware na prvním místě detekčního přehledu, jde o jiný typ malware a shoda detekčních jmen je čistě náhodná, protože byly objeveny s odstupem několika let.

Bankovní malware Cerberus má za cíl okrást oběti o úspory, obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

Rizika se skrývají v aplikacích z internetových fór

Výraznou hrozbou zůstal také bankovní trojský kůň Triada. Jakmile je aktivní napadá platby v jiných aplikacích. V případě, že si uživatel chce koupit vylepšení nebo vyšší funkci, napadne Triada platební proces a přesměruje platbu na účet útočníků.

Tuto hrozbu si uživatel stáhne nevědomky jako součást nelegitimní aplikace například z nějakého fóra nebo podvodného webu. Instalací se nainstaluje malware, ale jinou funkci aplikace zpravidla nemá. Uživatel tedy může nabýt dojmu, že instalační balíček je vadný a takříkajíc situaci přejít.

Aplikace instalující Triadu není možné snadno zařadit, jsou mezi nimi různé kancelářské i volnočasové funkce a doplňky her.

Jak používat chytrý telefon bez rizika

Podle expertů si uživatelé zpravidla malware do zařízení stáhnou nevědomky z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. V řadě případů jde o aplikace, které jsou v oficiálním obchodě Google Play placené nebo jinak nedostupné.

Proto lze doporučit jen stahování z tohoto obchodu, jehož bezpečnostní tým aplikace proaktivně prověřuje a malware v nich vyhledává.

Na místě je také si do telefonu nainstalovat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, ale je to skutečně nejspolehlivější prevence.

Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Používejte tedy oficiální bankovních aplikace a ověřování plateb přímo v nich pomocí otisků prstů.

Nejčastější kybernetické hrozby v Česku pro platformu Android za červen 2021:

  1. Android/Monitor.Cerberus application - 3,47%
  2. Android/Triada trojan - 2,96%
  3. Android/TrojanDropper.Agent.HQQ trojan - 2,69%
  4. Android/Monitor.Guardian application - 2,14%
  5. Android/Monitor.Traca application - 1,70%
  6. Android/Agent.CLR trojan - 1,63%
  7. Android/Rootnik trojan - 1,43%
  8. Android/TrojanDropper.Agent.DER trojan - 1,36%
  9. Android/TrojanDropper.Agent.GUW trojan - 1,29%
  10. Android/Monitor.Androidlost application - 1,22%

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Článek ESET software spol. s r. o. ze dne 4. srpna 2021 - středa

Další články od ESET software spol. s r. o.

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows