ESET varuje před šmírovacími aplikacemi, stáhnout je lze i z Google Play

Experti překvalifikovali sledovací aplikace na malware, byly příliš zneužívané. 

Praha, 22. června 2020 – Nejzávažnější hrozbou pro smartphony s OS Andoid byl v květnu stalkerware, tedy aplikace, které lze zneužít ke stalkingu. Navíc řada aplikací nebyla vytvořena s ohledem na bezpečnost. Některé tak například komunikují se servery nešifrovaně.

Hlavní hrozbou pro české uživatele byl ještě v dubnu reklamní malware. Ten se v květnu propadl až na 6. místo, byť stále různé varianty adware Hiddad stojí za pětinou všech incidentů v operačním systému Android.  Výraznější hrozbou se staly různé hlídací aplikace, společně stojí za desetinou detekcí, jejich  nárůst pozorují analytici společnosti ESET po celém světě.

„Jedná se o služby, které umožní nalézt například ztracený telefon nebo sledovat polohu dětí. Tyto funkce nejsou apriori škodlivé. Jako stalkerware označujeme aplikace, které lze zneužít ke špehování uživatele bez jeho vědomí. Taková aplikace pak může třeba číst SMS, zaznamenávat hesla, sledovat polohu, sledovat hovory a podobně,“ popisuje rozdíly Martin Jirkal, vedoucí analytického oddělení z české pobočky firmy ESET.

Dříve, podle Jirkala, tyto aplikace řada bezpečnostních společností označovala jen jako potenciálně nechtěné. Nicméně jejich zneužívání překročilo únosnou míru, takže bylo nutné riziko překvalifikovat.

„Naše detekční pravidla jsou nastavena tak, aby chránila vlastníka zařízení, proto považuji za nutné na stalkerware upozornit. V praxi uživatel nainstalujte tento typ aplikace svému partnerovi, aby jej mohl špehovat. Velmi často mluvíme také o spouseware – spouse je anglický výraz pro partnera, spouseware tedy slouží ke sledování, řekl bych až stalkingu, partnera. Důsledky mohou být pro oběti nebezpečné,“ dodává. 

Stalkerware mimo oficiální obchod

Nejčastějším stalkerwarem v České republice byla aplikace z Číny a to Guardian (experti detekují jako Application.Android/Monitor.Guardian). Jde o součást čínské monitorovací aplikace. 

„Jako Guardian detekujeme také část asistenčních nástrojů, která je předinstalované v telefonech ZTE. Primárním cílem těchto nástrojů je umožnit majiteli, aby svůj telefon sledoval. Rizikovým předinstalovaným softwarem jsou známé především levné chytré telefony. Uživatelům bych doporučil, aby si vybírali renomované a prověřené výrobce,“ popisuje Jirkal.

Dalším je aplikace Cerberus z rodiny malware Monitor. Aplikace umožní například dálkové ovládání zařízení přes počítač či SMS, vyfotit zloděje, sledovat polohu či spustit alarm. Cerberus je možné stáhnout pouze z webových stránek mimo oficiální obchod. Aplikace působí lákavě, protože má řadu pochvalných recenzí, navíc je možné ji stáhnout v češtině. Rizikem je možnost aplikaci skrýt před majitelem zařízení.

Podle celosvětových telemetrických dat stál v prvním čtvrtletí letošního roku Cerberus za 11 % detekcí stalkerware.

Stalkerware v Google Play

Problémové aplikace lze nalézt i v oficiálním obchodě. Příkladem je stalkerware na třetím místě  – aplikace AndroidLost. Uživatel si ji může stáhnout jak z neoficiální stránky, tak Google Play. Jedná se podobně jako u dalších o službu, která má chránit telefon v případě ztráty či krádeže.

Dokáže tak například spustit alarm, vyfotit zloděje, odeslat a číst SMS na dálku, vymazat telefon či zobrazit polohu zařízení na mapě. Problém s aplikací tkví v tom, že stalker může snadno oběti lhát o funkcích. Může například tvrdit, že se jedná jen o zabezpečení pro případ krádeže, ale ve skutečnosti sledovat pohyb, zprávy či hovory oběti. V obchodu má aplikace velmi dobré hodnocení. Nicméně je celá v angličtině, podle expertů proto není v České republice tak populární. Analytici již na aplikaci upozornili správce Google Play.

Stalkerware AndroidLost má celosvětovou působnost. V první čtvrtletí roku 2020 stál za 7 % detekcí stalkerware po celém světě. 

Ani komunikace aplikací není bezpečná

Vývojáři těchto aplikací, krom možnosti zneužití služby k nelegitimnímu sledování, často podceňují také bezpečnost. Analytici z ESET zaznamenali aplikace, které se servery komunikovaly přes nezabezpečené kanály, bez jakéhokoliv šifrování. V důsledku tak nedůvěryhodná sledovací aplikace představuje riziko nejen pro oběť sledování, ale i pro uživatele, které využívají funkce legitimně, protože data je možné odposlechnout.

„Bohužel některé zmíněné aplikace můžete najít v oficiálním obchodě Google Play, mají i kvalitní hodnocení. Pro uživatele tak není vůbec snadné stalkerware odhalit. Jedinou možností je  nedovolit nikomu přístup k vašemu telefonu, obzvláště pokud máte žárlivého partnera,“ radí Jirkal, jak se vyhnout nechtěnému špehování. „Pokud hledáte nějaký nástroj pro sledování zařízení, tak bych doporučil sáhnout po známém a důvěryhodném vývojáři. Funkce ke kontrole telefonu na dálku nabízí většina moderních antivirů, navíc monitoruje i další případný malware, včetně stalkerware. Stejný postup bych doporučil i rodičovských aplikací – vybírejte ty, které jsou známé, a můžete jim důvěřovat.“

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2020:

  1. Application.Android/Monitor.Guardian (3,12 %)
  2. Application.Android/Monitor.Cerberus (2,29 %)
  3. Application.Android/Monitor.Androidlost (2,23 %)
  4. Trojan.Android/Agent.BPO (2,17 %)
  5. Trojan.Android/Spy.SmsSpy.PD (1,58 %)
  6. Trojan.Android/Hiddad.VH (1,46 %)
  7. Backdoor.Android/Triada (1,31 %)
  8. Trojan.Android/TrojanDropper.Agent.DVL (1,28 %)
  9. Trojan.Android/TrojanDropper.Agent.DWY (1,22 %)
  10. Trojan.Android/TrojanDropper.Agent.CKA (1,16 %)

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.