Stalkerware, sledovací malware, zůstal nejčastější hrozbou pro telefony na platformě Android, a to i přes to, že druhý měsíc v řadě ubývá jeho detekcí. Analytici zachytili také backdoor, který umí manipulovat s obsahem SMS. Malware zpravidla pocházel z aplikací z neoficiálního zdroje. Vyplývá to z telemetrických dat společnosti ESET.
Stalkerware, který od května patřil mezi nejvážnější rizika pro české uživatele smartphonů s operačním systémem Android, nadále výrazně oslabuje. Konkrétně Cerberus, který se držel od jara na předních příčkách, v objemu detekcí klesl o 25 %. Mezi stalkerware se řadí aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele, bez jeho vědomí. V řadě případů je dokonce možné takovou aplikaci v telefonu zcela skrýt.
Sledovací aplikace Cerberus se v listopadu udržela na předním místě statistiky hrozeb. Tuto aplikaci je možné stáhnout jen z neoficiálního zdroje, přesněji webových stránek vývojářů. Ti službu vydávají za nástroje pro nalezení ztraceného telefonu a nástroje rodičovské kontroly.
Mezi stalkerware se řadí také detekce Guardian, která v listopadu byla třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby.
Mezi nejčastější malware se vrátil také backdoor Triada, naposledy jej analytici ve větší míře zachytili v březnu letošního roku. Tento malware obsažený v nějaké aplikaci, která na první pohled nevypadá nijak závadně. Škodlivá část kódu ale otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo nějakými jeho funkcemi.
Hlavní funkcionalitou Triady je zobrazení reklamy a šíření spamu. Nejnovější verze tohoto malware ale dokáží i modifikovat SMS zprávy, čímž podvodníci mohou např. obcházet ochranu online bankovnictví
Nejčastější kybernetické hrozby pro platformu Android
v České republice za listopad 2020
1. Android/Monitor.Cerberus application (3,97 %)
2. Android/Triada trojan (2,58 %)
3. Android/Monitor.Guardian application (1,91 %)
4. Android/Spy.SmsSpy.PD trojan (1,60 %)
5. Android/Agent.BPO trojan(1,45 %)
6. Android/Monitor.Androidlost application (1,20 %)
7. Android/TrojanSMS.Agent.DLE trojan (1,11 %)
8. Android/Agent.CCU trojan (1,05 %)
9. Android/Agent.BZF trojan (1,01 %)
10. Android/Hiddad.AHA trojan (0,92 %)
Zdroj: ESET