Tuzemské uživatele chytrých telefonů s Androidem v listopadu nejčastěji ohrožoval opět sledovací program Cerberus s podílem čtyři procenta ze všech hrozeb. Proti jarním měsícům ale jeho výskyt klesl o 25 procent. Uvedla to v pátek antivirová firma Eset.
Cerberus je tzv. stalkerware, tedy aplikace, jejichž funkce umožní sledování zařízení či aktivity uživatele bez jeho vědomí. V řadě případů je možné takovou aplikaci v telefonu zcela skrýt.
"Domníváme se, že tak výrazné snížení detekce je způsobené tlakem bezpečnostních společností a také větší osvětou mezi uživateli. Výrazně se na boji proti této hrozbě podílí také Google, který provozuje oficiální obchod s aplikacemi Google Play. Přestože stalkerware stále patří mezi nejběžnější rizika, pokles detekcí je důvodem k optimismu," uvedl vedoucí analytik Esetu Martin Jirkal.
Tuto aplikaci je možné stáhnout jen z neoficiálního zdroje, přesněji webových stránek vývojářů. Ti službu vydávají za nástroje pro nalezení ztraceného telefonu a nástroje rodičovské kontroly.
Mezi stalkerware se řadí také detekce Guardian, která v listopadu byla třetí nejvážnější hrozbou. Jde o sadu nástrojů, které experti zachytávají v předinstalovaných aplikacích v levných telefonech čínské výroby. Mezi nejčastější škodlivé programy se vrátil backdoor Triada, který před tím ve větší míře škodil naposledy v březnu. Škodlivá část kódu otevírá zadní vrátka útočníkovi a umožňuje mu například šířit další malware, získat kontrolu nad zařízením nebo nějakými jeho funkcemi. Obvykle tato zadní vrátka útočník využívá tak, aby na svém útoku vydělal. Program tedy zobrazuje reklamu, slouží k získání přístupových údajů a podobně.
Podle expertů Esetu si uživatel škodlivou aplikaci zpravidla stáhne do mobilu sám, často z neoficiálního zdroje. Proto doporučuje aplikace vybírat výhradně z oficiálního obchodu Google Play. Tvůrci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací nebo jejich funkcí, aby se k uživateli nedostaly.