Za desetinou detekcí pro smartphony s OS Andoid stály během května 2020 různé hlídací aplikace, které lze je zneužít ke stalkingu. Jedná se o služby, které např. umožní nalézt ztracený telefon nebo sledovat polohu dětí. Jejich nárůst pozorují analytici ESETu po celém světě.
"Funkce těchto aplikací nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně. Dříve tyto aplikace řada bezpečnostních společností označovala jen jako potenciálně nechtěné. Nicméně jejich zneužívání překročilo únosnou míru, takže bylo nutné riziko překvalifikovat. Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit," říká Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.
V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat. Velmi často mluvíme také o spouseware - spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování, řekl bych až stalkingu, partnera. Důsledky mohou být pro oběti nebezpečné.
Stalkerware mimo oficiální obchod
Nejčastějším stalkerwarem v České republice byla aplikace z Číny a to Guardian (experti detekují jako Application.Android/Monitor.Guardian). Jde o součást čínské monitorovací aplikace.
Jako Guardian detekuje ESET také část asistenčních nástrojů, která jsou předinstalovány v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval. Rizikovým předinstalovaným softwarem jsou známé především levné chytré telefony - proto raději vybírejte renomované a prověřené výrobce!
Dalším stalkerware je aplikace Cerberus z rodiny malware Monitor. Aplikace umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit zloděje, sledovat polohu či spustit alarm.
Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod. Aplikace působí lákavě, protože má řadu pochvalných recenzí, navíc je možné ji stáhnout v češtině. Rizikem je možnost aplikaci skrýt před majitelem zařízení.
Podle celosvětových telemetrických dat stál v prvním čtvrtletí roku 2020 Cerberus za 11% detekcí stalkerware.
Stalkerware i na Google Play
Problémové aplikace lze nalézt i v oficiálním obchodě. Příkladem je stalkerware na třetím místě - aplikace AndroidLost. Uživatel si ji může stáhnout jak z neoficiální stránky, tak Google Play. Jedná se podobně jako u dalších o službu, která má chránit telefon v případě ztráty či krádeže.
Dokáže tak například spustit alarm, vyfotit zloděje, odeslat a číst SMS na dálku, vymazat telefon či zobrazit polohu zařízení na mapě. Problém s aplikací tkví v tom, že stalker může snadno oběti lhát o funkcích.
Může například tvrdit, že se jedná jen o zabezpečení pro případ krádeže, ale ve skutečnosti sledovat pohyb, zprávy či hovory oběti. V obchodu má aplikace velmi dobré hodnocení.
Nicméně je celá v angličtině, podle expertů proto není v České republice tak populární. Analytici již na aplikaci upozornili správce Google Play.
Stalkerware AndroidLost má celosvětovou působnost. V první čtvrtletí roku 2020 stál za 7% detekcí stalkerware po celém světě.
Ani komunikace aplikací není bezpečná
Vývojáři těchto aplikací, krom možnosti zneužití služby k nelegitimnímu sledování, často podceňují také bezpečnost. Analytici z ESET zaznamenali aplikace, které se servery komunikovaly přes nezabezpečené kanály, bez jakéhokoliv šifrování.
V důsledku tak nedůvěryhodná sledovací aplikace představuje riziko nejen pro oběť sledování, ale i pro uživatele, které využívají funkce legitimně, protože data je možné odposlechnout.
Pokud hledáte rodičovskou aplikaci nebo nějaký nástroj pro sledování zařízení - sáhněte po známém a důvěryhodném vývojáři. Funkce ke kontrole telefonu na dálku nabízí většina moderních antivirů, navíc monitoruje i další případný malware, včetně stalkerware.
Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2020:
Článek ESET software spol. s r. o. ze dne úterý 23. června 2020
Umělá inteligence je motorem efektivnějších SOC center
Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů
Jednotný pohled na správu zranitelností operačních systémů a aplikací
Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin
Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb
Technologie Fortified Copies automatizuje neměnnost zálohování
Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň
Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu
MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost
Integrované RMM řešení N-able EDR a N-central
MSP model nákupu služeb řeší nedostatek IT specialistů
N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků
Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti
Cloudové služby Microsoftu s centrální správou N-able Cloud Commander
N-able MDR je dostupný českým MSP poskytovatelům
Výpadky IT motivují firmy k přechodu na MSP služy
Očekávané trendy roku 2024 v oblasti řízených služeb
N-able MDR nastavuje nový standard kybernetické bezpečnosti
MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů
Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR
Význam automatizace u IT správců rychle roste
TOP skripty administrátorů pro automatizaci v aplikacích N-able
N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM
Centralizace správy IT zvyšuje produktivitu administrátorů
N-able DNS Filtering jako samostatný nástroj
Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection
Čeští poskytovatelé preferují MSP služby IT bezpečnosti
Komplexní EDR platformy nahrazují antivirové nástroje
Managed EDR podporuje MSP partnery N-able
Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby
Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany
Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste
Prestižní ocenění ARC Awards RMM platformy N-able pro MSP
Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu
Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu
Vzdálená správa a monitoring s platformou N-able N-sight RMM
Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům
MSP nástroje pro automatizovaný patch management
Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP
Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost
Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering
Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model
Podnikový e-mail s dokonalou ochranou N-able Mail Assure
MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti
Ochrana koncových bodů vzdálených pracovníků
Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem
Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci
Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem
Praktické zkušenosti ze zásahů u firem napadených ransomware