Nejzávažnější hrozbou pro smartphony s OS Android byl v květnu stalkerware, tedy aplikace, které lze zneužít ke stalkingu.
Navíc řada aplikací nebyla vytvořena s ohledem na bezpečnost. Některé tak například komunikují se servery nešifrovaně.
Hlavní hrozbou pro české uživatele byl ještě v dubnu reklamní malware. Ten se v květnu propadl až na 6. místo, byť stále různé varianty adware Hiddad stojí za pětinou všech incidentů v operačním systému Android. Výraznější hrozbou se staly různé hlídací aplikace, společně stojí za desetinou detekcí, jejich nárůst pozorují analytici jedné společnosti poskytující software pro ochranu zařízení po celém světě.
„Jedná se o služby, které umožní nalézt například ztracený telefon nebo sledovat polohu dětí. Tyto funkce nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně,“ popisuje rozdíly vedoucí analytického oddělení z české pobočky společnosti zabívající se ochranou zařízení.
Dříve, podle analytika, tyto aplikace řada bezpečnostních společností označovala jen jako potenciálně nechtěné. Nicméně jejich zneužívání překročilo únosnou míru, takže bylo nutné riziko překvalifikovat.
„Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit. V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat. Velmi často mluvíme také o spouseware – spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování, řekl bych až stalkingu, partnera. Důsledky mohou být pro oběti nebezpečné,“ dodává.
Stalkerware mimo oficiální obchod
Nejčastějším stalkerwarem v České republice byla aplikace z Číny a to Guardian (experti detekují jako Application.Android/Monitor.Guardian). Jde o součást čínské monitorovací aplikace.
Jako Guardian detekujeme také část asistenčních nástrojů, které jsou předinstalované v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval. Rizikovým předinstalovaným softwarem jsou známé především levné chytré telefony. Uživatelům se doporučuje, aby si vybírali renomované a prověřené výrobce.
Dalším je aplikace Cerberus z rodiny malware Monitor. Aplikace umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit zloděje, sledovat polohu či spustit alarm. Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod. Aplikace působí lákavě, protože má řadu pochvalných recenzí, navíc je možné ji stáhnout v češtině. Rizikem je možnost aplikaci skrýt před majitelem zařízení.
Podle celosvětových telemetrických dat stál v prvním čtvrtletí letošního roku Cerberus za 11 % detekcí stalkerware.
Stalkerware v Google Play
Problémové aplikace lze nalézt i v oficiálním obchodě. Příkladem je stalkerware na třetím místě - aplikace AndroidLost. Uživatel si ji může stáhnout jak z neoficiální stránky, tak Google Play. Jedná se podobně jako u dalších o službu, která má chránit telefon v případě ztráty či krádeže.
Dokáže tak například spustit alarm, vyfotit zloděje, odeslat a číst SMS na dálku, vymazat telefon či zobrazit polohu zařízení na mapě. Problém s aplikací tkví v tom, že stalker může snadno oběti lhát o funkcích. Může například tvrdit, že se jedná jen o zabezpečení pro případ krádeže, ale ve skutečnosti sledovat pohyb, zprávy či hovory oběti. V obchodu má aplikace velmi dobré hodnocení. Nicméně je celá v angličtině, podle expertů proto není v České republice tak populární. Analytici již na aplikaci upozornili správce Google Play.
Stalkerware AndroidLost má celosvětovou působnost. V první čtvrtletí roku 2020 stál za 7 % detekcí stalkerware po celém světě.
Ani komunikace aplikací není bezpečná
Vývojáři těchto aplikací, krom možnosti zneužití služby k nelegitimnímu sledování, často podceňují také bezpečnost. Analytici zaznamenali aplikace, které se servery komunikovaly přes nezabezpečené kanály, bez jakéhokoliv šifrování. V důsledku tak nedůvěryhodná sledovací aplikace představuje riziko nejen pro oběť sledování, ale i pro uživatele, které využívají funkce legitimně, protože data je možné odposlechnout.
„Bohužel některé zmíněné aplikace můžete najít v oficiálním obchodě Google Play, mají i kvalitní hodnocení. Pro uživatele tak není vůbec snadné stalkerware odhalit. Jedinou možností je nedovolit nikomu přístup k vašemu telefonu, obzvláště pokud máte žárlivého partnera,“ radí analytik, jak se vyhnout nechtěnému špehování. „Pokud hledáte nějaký nástroj pro sledování zařízení, tak bych doporučil sáhnout po známém a důvěryhodném vývojáři. Funkce ke kontrole telefonu na dálku nabízí většina moderních antivirů, navíc monitoruje i další případný malware, včetně stalkerware. Stejný postup bych doporučil i u rodičovských aplikací – vybírejte ty, které jsou známé, a můžete jim důvěřovat.“
Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2020:
Application.Android/Monitor.Guardian (3,12 %)
Application.Android/Monitor.Cerberus (2,29 %)
Application.Android/Monitor.Androidlost (2,23 %)
Trojan.Android/Agent.BPO (2,17 %)
Trojan.Android/Spy.SmsSpy.PD (1,58 %)
Trojan.Android/Hiddad.VH (1,46 %)
Backdoor.Android/Triada (1,31 %)
Trojan.Android/TrojanDropper.Agent.DVL (1,28 %)
Trojan.Android/TrojanDropper.Agent.DWY (1,22 %)
Trojan.Android/TrojanDropper.Agent.CKA (1,16 %)
ESET Mobile Security
pro Android poskytuje ochranu proti škodlivým programům a nevyžádaným SMS i MMS zprávám.
ESET Mobile Security poskytuje hlavní výhody:- Ochrana proti krádeži (Anti-Theft) - pokud dojde k výměně SIM karty, obdržíte automatickou SMS zprávu. Můžete také smazat data telefonu na dálku a ochránit tak své údaje před zneužitím.
- Ochrana heslem - nastavení Anti-theft jsou chráněny heslem
- Firewall - sleduje datové toky v obou směrech, umožňuje nastavit pravidla
- Bezpečnostní audit - informace o stavu vybraných funkcí telefonu
- Záznamy a statistiky
Novinky:
SMS/MMS Anti-spam
Nevyžádané reklamní zprávy SMS/MMS mohou být zablokovány pomocí nastavitelné černé listiny (blacklist) a seznamu povolených příjemců (whitelist).
Firewall
Integrovaný osobní firewall je odpovědný za sledování datových toků a v obou směrech. Uživatel si může zvolit nastavení některého z předdefinovaných profilů nebo si vytvoří vlastní pravidla. Jde o základní prvek ochrany mobilních zařízení.
Anti-theft
Ochrana mobilního zařízení proti krádeži:
- SIM Matching - při změně SIM karty se zašle automatická varovná zpráva na libovolné telefonní číslo z nastavení telefonu. Zpráva obsahuje užitečné informace pro případné sledování telefonu jako telefonní číslo vložené SIM karty, IMEI telefonu a IMSI.
- Mazání na dálku - vymazání všech dat z odcizeného telefonu pomocí SMS.
- Ochrana heslem - veškerá nastavení Anti-theft jsou chráněna heslem, stejně jako odinstalace samotného produktu.
Bezpečnostní audit
Audit bezpečnosti podá v přehledné a jednoduché formě informace o stavu vybraných funkcí telefonu. Některá nastavení může uživatel sám změnit z rizikového na "bezpečný" přímo z uživatelského rozhraní.
Nové záznamy a statistika
Některé nové záznamy a statistiky poskytují ještě více informací o aktivitě jednotlivých komponent ESET Mobile Security.
Klíčové vlastnosti:
Proaktivní detekce
Pomocí heuristiky, která byla upravena pro mobilní zařízení, ESET Mobile Security zaručuje ochranu před aktuálními a budoucími hrozbami.
Karanténa
Uživatelé se mohou rozhodnout mezi smazáním infiltrace a přesunem do karantény. Soubory z karantény je možné vymazat nebo obnovit na původní místo.
Rozšířené možnosti skenování
ESET Mobile Security skenuje a čistí vestavěnou paměť včetně výměnných paměťových karet. Navíc je možné kontrolovat procesy běžící v paměti. V případě potřeby lze nastavit výjimky. Rovněž jsou kontrolovány soubory, které přichází a odchází prostřednictvím bezdrátového připojení. Také je možná kontrola komprimovaných archivů, jejíž hloubku je možné nastavit až na čtyři stupně.
Automatické aktualizace
Zajišťují ochranu proti nejnovějším bezpečnostním hrozbám. Uživatel může nastavit denní, týdenní a měsíční aktualizace.
zdroj:ESET