Nebezpečné mobilní aplikace

20/01/2020

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si běžně stahujeme do mobilního telefonu, představuje riziko.

Nebezpečné hry

Podle našeho kolegy a odborníka na internetovou bezpečnost Jiřího Kučíka, jsou podezřelé zejména hry. Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě dětí.

Kromě her jsou ale nebezpečné také aplikace na automatické upravování fotek obličejů. Přidávání psích uší, kočičích fousů nebo třeba stárnutí. Právě to na fotce simulovala neblaze proslulá aplikace Faceapp. Výměnou za podobu svého o několik let staršího nebo mladšího obličeje odevzdávali uživatelé aplikace nahrané fotky do rukou ruských vývojářů. Běžný člověk přitom nemá šanci zjistit, co se s fotkami děje dál. Dnes nic není zadarmo, a pokud používáš neplacené programy, tak za to obvykle „platíš” svými osobními údaji nebo sledováním nevyžádané reklamy přímo v aplikaci.

Co všechno se dá zneužít?

Tvůrci podvodných aplikací dokáží zneužít nejen fotografie, ale i další data z telefonu. Aplikace se snadno dostanou také ke zprávám, kontaktům nebo kalendáři. Vidí také historii chování majitele telefonu – například s kým telefonuje, s kým si píše, kudy a kdy chodí. Hackeři si dokonce díky záznamům z kamery telefonu prohlédnou vaše bezprostřední okolí. Výjimkou nejsou ani získaná hesla nebo zdravotní data uložená v telefonu. Jedná se o údaje, které mohou být, a jednou určitě budou, velice cenné.

Proč nám aplikace data kradou?

Aplikace si data z chytrých telefonů stahují především proto, aby je mohly nějakým způsobem zneužít. V tom lepším případě k zasílání nevyžádaných obchodních nabídek nebo k cílené reklamě podle zvyků a obvyklého chování. V horším případě ale také ke kriminální činnosti – krádeži identity, vyloupení bankovního účtu nebo také ke sledování.

Společnosti ESET se například začátkem letošního roku podařilo zachytit aplikaci, která se snažila získat peníze z bankovních účtů svých uživatelů. Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň. Onen tzv. trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo.

Útočníci v tomto případě cílí především na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území a poměr detekcí toto cílení potvrzuje. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text.

 

Chraň sebe i své děti před podobným zneužitím

Zneužití dat je možné předejít. Existují antivirové programy pro chytré telefony. Doporučujeme používat pouze ty placené a s vysokou reputací v bezpečnostní komunitě. Jsou známé antivirové aplikace zdarma, které se ale jen tak tvářily a ve skutečnosti vysály z telefonu všechna data, a navíc ho nějakým způsobem ovládly, případně zašifrovaly jeho data.

Důležitá je tak především opatrnost. V ideálním případě by lidé měli mít vyhrazené zařízení na hraní her a používání dalších potenciálně nebezpečných aplikací. Nic důležitého na takovém zařízení nedělám a nemám tam uložená ani žádná data. Pokud ale lidé takovou možnost nemají, měli by se před stažením každé aplikace snažit získat co nejvíc referencí. Úplně nejjednodušší je položit svému oblíbenému vyhledávači dotaz obsahující jméno aplikace a slovo bezpečnost. Pokud se objeví spousta odkazů na články, kde se to jen hemží nějakým varováním, tak aplikaci rozhodně neinstaluj.