Článek
Na Google Play lze stáhnout i škodlivé aplikace. Zpravidla se pokoušejí získat přístupy do dalších aplikací, včetně těch bankovních. Podle odhadů jich bude přibývat. Přečtete si, jak takové rizikové aplikace fungují a jak je rozeznat.
Běžný uživatel si často stahuje aplikace, aniž by o nich příliš přemýšlel. Máme tendenci spoléhat, že oficiální zdroje odstraní jakákoli rizika za nás. Mnoho uživatelů si ještě nezvyklo chránit i mobilní telefon či tablet bezpečnostním softwarem. Na to ovšem útočníci při vývoji škodlivých aplikací spoléhají.
Eset software s.r.o.
Hrozeb prozatím ubývá
Přestože v Česku počet detekcí škodlivých aplikací pro Android dle údajů bezpečnostní společnosti ESET meziročně klesl přibližně o pětinu, neznamená to, že lze stahovat aplikace bez rozmyslu.
Od začátku roku odhalili analytici společnosti ESET dvě aplikace s malwarem, které dokázaly získat přístup do bankovních aplikací obětí. V obou případech se jednalo o takzvané ztrojanizované aplikace a v obou případech cílily přímo na české uživatele. Rozpoznat takovéto aplikace je pro laiky přinejmenším náročné.
Jak se z běžné aplikace stane škodlivá
Ztrojanizovaná aplikace je původně zcela legitimní, nabízí běžné funkce jako například překladač nebo nástroj na blokování hovorů. Protože je aplikace v pořádku, stahuje ji více a více lidí a sbírá pozitivní recenze. Bezpečnostní software aplikaci neodhalí a uživatelé ji nepodezírají, protože nedělá nic zlého.
„V rámci aktualizace útočníci do aplikace vloží škodlivý kód, ten můžeme označit za trojana. Po uživatelích poté aplikace chce přidělení dalších oprávnění. Jedním z kritických jsou nástroje pro tzv. usnadnění. Ty se zpravidla používají pro osoby s určitým tělesným postižením, např. pro slabozraké. A právě tato práva jsou pro útočníky důležitá, protože jim dávají větší kontrolu nad telefonem bez vědomí uživatele,“ popisuje proces Václav Zubr, bezpečnostní expert firmy ESET. Ztrojanizovaná aplikace může díky vyšším oprávněním překrýt obrazovku s přihlášením do internetového bankovnictví nebo číst SMS. Získá tak přístup do vašeho bankovnictví i kód z potvrzovací SMS. V tu chvíli má útočník přístup k vašim financím, aniž byste se o tom vy dozvěděli.
Eset software s.r.o.
4 tipy, jak vybrat bezpečnou aplikaci
1. Vždy stahujte aplikace z oficiálního obchodu. Ten totiž podvodné aplikace sám vyhledává a maže.
1. Vždy stahujte aplikace z oficiálního obchodu. Ten totiž podvodné aplikace sám vyhledává a maže. 2. Vždy sledujte aktuální recenze, pokud kritizují aspekty, které s funkcemi nesouvisí, aplikaci nestahujte.
1. Vždy stahujte aplikace z oficiálního obchodu. Ten totiž podvodné aplikace sám vyhledává a maže. 2. Vždy sledujte aktuální recenze, pokud kritizují aspekty, které s funkcemi nesouvisí, aplikaci nestahujte. 3. Při každé aktualizace čtěte, jaká oprávnění aplikace chce, a zvažujte, zda je chce oprávněně.