Pozor na neoficiální aplikace! Které to jsou?

Stažením aplikace z neoficiálního obchodu si můžete nechtěně pořídit nebezpečný program

Společnost ESET vydala ve druhé polovině července měsíční přehled hrozeb, které se týkají majitelů chytrých telefonů s operačním systémem Android. Ze shrnutí vyplývá, že během šestého kalendářního měsíce – tedy června – představovaly riziko především stalkerwares a malwares (malware je škodlivý program, který se v mobilním telefonu nebo počítači dopouští takového počínání, které je v rozporu s bezpečným zacházením se zařízením – pozn. red.) manipulující s finančními operacemi.

Obsah:

ESET statistiku kybernetických hrozeb pravidelně zpracovává pro platformu Android. Uživatele tohoto operačního systému za poslední analyzované období nejvíce ohrožoval stalkerware s názvem Cerberus. Jedná se o škodlivý kód, který analytici ESETu objevili v aplikaci nesoucí stejný název jako samotný stalkerware. Aplikaci si je možné stáhnout pouze mimo oficiální obchod Google Play.

Stalkerware je podle definice webu inSmart šmírovacím programem (šmírovací aplikací) se schopností zjistit veškeré informace o chování vybrané oběti. Útočník tak může sledovat, co se děje na displeji napadeného telefonu, zná jeho přesnou polohu nebo v něm může na dálku spustit kameru.

Specialita žárlivců

„Stalkerware využívají často žárliví partneři, aby mohli sledovat online aktivity svých protějšků,“ zmiňuje v tiskové zprávě na webových stránkách ESETu vedoucí týmu analytiků z pražské pobočky společnosti – Martin Jirkal.

To potvrzuje také inSmart. „Žárlivý partner, agresivní rodič i sexuální predátor může využít stalkerware ke sledování oběti bez jejího vědomí. Nejčastěji sledovací aplikace instalují do telefonů žárlivé osoby nebo úzkostliví rodiče. Ti díky informacím z aplikace vědí vše o pohybu oběti, jejích aktivitách, soukromých zprávách, telefonátech i navštívených webových stránkách. Online světem to však většinou nekončí, stalkerware v mnoha případech souvisí i s fyzickým násilím,“ uvádí s tím, že stalkerwares mají schopnost dobře se skrývat, takže o sobě nedávají vědět upozorněními, ikonami ani jinými způsoby informování, kterými by oběť mohly varovat.

InSmart píše, že podezření na přítomnost stalkerware by postižený uživatel mohl teoreticky pojmout kvůli pomalejším reakcím svého telefonu, čerpání dat na pozadí a rychlejšímu vybíjení baterie. Právě tyto jevy jsou totiž častými příznaky, že mobil napadl stalkerware. „Odborníci obecně doporučují používání hesel či biometrického ověřování (například prostřednictvím otisků prstů, snímku obličeje či zabarvení hlasu – pozn. red.) tak, aby neměl agresor možnost aplikaci do zařízení potají nainstalovat,“ poznamenává web.

Dálkové ovládání

„K instalaci stačí chvilka nepozornosti, kdy se stalker dostane k telefonu. Aplikace Cerberus navíc umožní po instalaci své skrytí, oběť tak nemá o situaci nejmenší ponětí,“ objasňuje Jirkal.

Telefon oběti dokáže Cerberus ovládat prostřednictvím příkazů psaných SMS zprávami. V mobilu tak může číst soukromou korespondenci, přesměrovávat hovory nebo mimo jiné zapínat data. „Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku,“ vysvětluje ESET.

Za další hrozbu pro majitele telefonů s Androidem označila společnost bankovního trojského koně Triada. Pokud je aktivní, vyznačuje se napadáním plateb v jiných aplikacích. Její činnost probíhá tak, že vnikne do platebního procesu a následně odvede platbu na konto patřící útočníkům.

„Tuto hrozbu si uživatel stáhne nevědomky jako součást nelegitimní aplikace například z nějakého fóra nebo podvodného webu. Instalací se nainstaluje malware, ale jinou funkci aplikace zpravidla nemá. Uživatel tedy může nabýt dojmu, že instalační balíček je vadný a takříkajíc situaci přejít,“ komentuje Jirkal.

Aplikace, jež umí do telefonu nainstalovat trojského koně Triada, je podle jeho slov složité rozčlenit. „Jsou mezi nimi různé kancelářské i volnočasové funkce a doplňky her,“ nabízí příklad pro přiblížení situace. Kvůli různorodosti rizikových aplikací proto vlastníkům chytrých telefonů s Androidem doporučuje stahovat vybrané aplikace jen z prověřených zdrojů.

Shoda názvů, krádeže peněz

Formou bankovního malwaru se šíří také hrozba, kterou experti z ESETu označili v červnu za třetí nejčetnější. Jedná se o takzvaný dropper – malware s jedinou funkcí. Instalovat do mobilního telefonu jiný typ nebezpečného kódu. Během června takto dropper s názvem Agent.HQQ dostával do mobilů bankovní malware Cerberus.

„Tyto droppery fungují jako obálky. Jde o aplikace z neoficiálních zdrojů, jejichž jedinou funkcionalitou je infikovat telefon. Jednotlivé obálky mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ konstatuje šéf pražských analytiků ESETu Martin Jirkal.

Název Cerberus figuroval již u stalkerware, který operační systém Android v polovině letošního roku ohrožoval ze všech nejvýrazněji. Bankovní malware nese stejný název, zde však podobnost končí. „Jde o jiný typ malware a shoda detekčních jmen je čistě náhodná, protože byly objeveny s odstupem několika let,“ upřesňuje společnost ESET.

„Bankovní malware Cerberus má za cíl okrást oběti o úspory, obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci,“ přibližuje další z rizik pro majitele chytrých telefonů s Androidem.

Zabezpečit se a být obezřetní

Odborníci říkají, že vlastníci mobilů si škodlivé programy neboli malwares nejčastěji stáhnou nevědomky. Zdroj takového programu se nachází v neoficiálním obchodě, který se však tváří jako důvěryhodná internetová prodejna. „V řadě případů jde o aplikace, které jsou v oficiálním obchodě Google Play placené nebo jinak nedostupné. Proto lze doporučit jen stahování z tohoto obchodu, jehož bezpečnostní tým aplikace proaktivně prověřuje a malware v nich vyhledává,“ radí se v tiskové zprávě na webu ESETu.

„Na místě je také si do telefonu nainstalovat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, ale je to skutečně nejspolehlivější prevence,“ doporučuje Jirkal. „Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Osobně bych upřednostnil používání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů,“ dodává vedoucí týmu analytiků z pobočky společnosti ESET v hlavním městě České republiky Praze.