Ako môžete zistiť, že do smartfónu sa chystáte stiahnuť podvodnú aplikáciu?!
Podvodné aplikácie predstavujú obrovské riziko, preto by sme mali vedieť, na čo si máme dať pozor.
Aj na našom portáli sme už niekoľkokrát informovali o podvodných aplikáciách, ktoré infikovali zariadenia užívateľov, alebo sa dostali do Obchodu Play. Lenže čo sú to vlastne tie podvodné aplikácie?
Hackeri majú množstvo spôsobov, akými môžu svoje obete napadnúť a vytváranie aplikácií je jedným z nich. Podvodné aplikácie sú navrhnuté tak, aby škodili obetiam, ktoré sa stanú cieľom kyberútoku. Na prvý pohľad ide o legitímne aplikácie, napríklad poznámkový blok, baterku alebo iné. Hacker môže ukryť škodlivý softvér prakticky za akúkoľvek aplikáciu.
Keď sa takáto aplikácia dostane do nášho zariadenia, začína s rôznymi škodlivými aktivitami. Aplikácia vás môže sledovať, zaplaviť vaše zariadenie otravnými reklamami, kradnúť vaše osobné informácie alebo inštalovať do zariadenia ďalší nebezpečný malware, informuje portál Kaspersky.
Ako podvodné aplikácie fungujú?
V prvom rade musí hacker nájsť spôsob, ako svoju škodlivú aplikáciu distribuovať. Najpopulárnejšími sú neoficiálne obchody s aplikáciami alebo falošné stránky, ktoré majú imitovať skutočný obchod s aplikáciami. Ako sme však už spomenuli, niekedy sa môžu dostať aj priamo do Obchodu Play.
Hackerovi nič nebráni registrovať sa ako dôveryhodný vývojár v Obchode Play, samozrejme až dokým mu na to Google nepríde. Keď už má distribúciu vyriešenú, nasleduje samotné vytvorenie podvodnej aplikácie. Len málokedy sa stáva, že by hacker vytvoril maskovaciu aplikáciu úplne od základov. Vo väčšine prípadov ukradne dôveryhodnú aplikáciu a do nej vloží svoj škodlivý softvér. Nakoniec ju distribuuje pod podobným, no trochu odlišným názvom.
Neprehliadnite
Podvodné aplikácie môžu mať rôzne podoby, napríklad falošný antivírus, internetový prehliadač alebo hry. V iných prípadoch pomocou sociálneho inžinierstva hackeri svoje obete presvedčia, aby si škodlivú aplikáciu stiahli. Vydávať sa pritom môžu za pracovníkov banky alebo inej inštitúcie.
Aké poznáme typy podvodných aplikácií?
Existujú dva širšie typy podvodných aplikácií, s ktorými sa môžeme na internete stretnúť. Prvým typom sú podvodné aplikácie, čo sú falošné aplikácie imitujúce tie legitímne. V tomto prípade môžu mať rovnaké logo alebo obrázky v Obchode Play ako dôveryhodná aplikácia, ktorú imitujú. V popise týchto podvodných aplikácií častokrát nájdeme množstvo rôznych kľúčových slov, ktoré môže užívateľ vyhľadávať. Čo sa týka názvu, ten je veľmi podobný. Hacker niekedy zmení len písmenko alebo dva.
Druhým typom sú takzvané repackované aplikácie. Niektorí vývojári sa rozhodnú, že ich aplikácia bude open-source, teda zdrojový kód aplikácie je dostupný pre každého. Ľudia môžu zdrojový kód upravovať ako len chcú a hackeri častokrát tieto open-source kódy sťahujú. Chyták v tomto prípade je, že do legitímnej a čistej aplikácie pridajú napríklad reklamy. Nie je to nelegálne a v prípade obyčajných reklám ani nie nebezpečné, no táto aplikácia už otravuje užívateľa reklamami a obohacuje človeka, ktorý celý open-source kód ukradol.
Čo nám hrozí?
Podvodné aplikácie sú nebezpečné najmä preto, lebo môžu v sebe ukrývať množstvo rôznych typov malwaru. Stretnúť sa môžeme ako s reklamným malwarom, tak aj s malwarom, ktorý získa prístup k nášmu zariadeniu a kradne dáta SMS správ, četovacích aplikácií a podobne. Ako sme už spomenuli, podvodná aplikácia môže stiahnuť do vášho zariadenia ďalší škodlivý softvér.
Okrem kradnutia dát a získania prístupu k vašim bankovým aplikáciám môžu podvodné aplikácie obsahovať aj ďalší škodlivý softvér. Mimoriadne nebezpečným je takzvaný botnet, prostredníctvom ktorého hacker využije váš smartfón na DDoS útoky, ťažbu kryptomien alebo posielanie spamu. V iných prípadoch dokáže podvodná aplikácia posielať SMS správy na spoplatnené služby a tým vás pripravuje o peniaze.
Ako odhaliť podvodné aplikácie
Niekedy je to jednoduché, inokedy nie. Podvodné aplikácie sa líšia od prípadu k prípadu, no existuje niekoľko možností, ako viete nelegitímne aplikácie odhaliť. Prvým krokom pri sťahovaní akejkoľvek aplikácie by mala byť kontrola recenzií. Ak sa ľudia sťažujú, určite zbystrite pozornosť a aplikáciu si nesťahujte. Rovnako podozrivé je ale aj to, ak má aplikácia len pozitívne hodnotenie a komentáre sa zdajú byť príliš dobré na to, aby boli pravdivé.
V popisoch podvodných aplikácií sa častokrát objavia aj gramatické chyby. Hackeri vo väčšine prípadov prekladajú popis do rôznych jazykov pomocou prekladača. To vedie k chybám, štylisticky zvláštne poskladaným vetám a celkovo neprirodzene znejúcemu textu. Pri takýchto popisoch zbystrite pozornosť.
Ak chcete mať istotu, pozrite sa na počet stiahnutí. Legitímne aplikácie majú milióny, niekedy až miliardy stiahnutí, pričom podvodná aplikácia ich môže mať len niekoľko tisíc. Pozrite sa pritom aj na samotného vývojára, či ide o legitímnu osobu alebo spoločnosť.
Rovnako sa pozerajte aj povoleniach, aké tieto aplikácie žiadajú. Častokrát totiž pýtajú aj také, ktoré reálne nepotrebujú na svoje fungovanie. Napríklad, keď kalkulačka chce pristupovať ku kamere telefónu alebo úložisku, tak určite nie je niečo v poriadku.
S týmito povoleniami pracujte opatrne
Zdá sa vám logo aplikácie povedomé? Zvážte, či si ju stiahnete do zariadenia. Útočníci častokrát s cieľom, aby vyvolali v obetiach dôveru, tak zneužívajú logá či dizajn iných známych aplikácií, ktoré sú dobre zabehnuté.
Rovnako sa odporúča, aby ste sa pred stiahnutím aplikácie pozreli aj na vývojára, kto to je a aké sú na neho odozvy. Odporúča sa to hlavne v situácii, ak ide k o vývojára, ktorý sa len nedávno objavil v obchode.
Chráňte sa pred podvodnými aplikáciami
Ak ste náhodou stiahli podvodnú aplikáciu, nepanikárte. Problémom síce treba predchádzať, no chrániť sa viete aj v prípade, ak ste hackerovi naleteli. Bezodkladne aplikáciu odinštalujte a následne reštartujte zariadenie. Potom siahnite po dôveryhodnom antivírovom programe a svoje zariadenie celé oskenujte. Samotnú aplikáciu nezabudnite nahlásiť obchodu, z ktorej ste ju stiahli.
Komentáre