Ako sa vyhnúť tomu, aby ste si do telefónu stiahli podvodnú aplikáciu? Na toto si dajte pozor!
Občas sa stane, že aj do Obchodu Play príde aplikácia s malvérom. Existuje spôsob ako ju okamžite rozpoznať?
Majitelia Android zariadení aplikácie sťahujú cez Obchod Play. Spoločnosť Google robí všetko preto, aby užívateľov ochránila pred malvérom vo forme podvodných aplikácií, no aj napriek niekoľkým vrstvám zabezpečenia sa stane, že sa do ponuky dostane aplikácia so škodlivými softvérom.
Väčšina podvodných aplikácií sa maskuje za rozličné užitočné funkcie, napríklad baterku, poznámkový blok, ale častokrát aj za aplikácie na editovanie videí alebo antivírové programy. Keď si takúto aplikáciu stiahnete, tá na pozadí do zariadenia inštaluje zväčša ďalší malvér. Stiahnutý malvér môže kradnúť vaše osobné a iné citlivé informácie, nabúrať sa do vášho Facebook alebo iného účtu a v najhorších prípadoch preberie kontrolu nad celým smartfónom.
Niekedy si malvér všimneme neskoro, inokedy sa prejaví okamžite, napríklad vyskakovacími reklamami na miestach, kde predtým neboli. Problémom je, keď sa malvér dostal do zariadenia, no existuje spôsob, ako predísť inštalácií podvodných aplikácií? Bezpečnostní experti z ESET radia, ako môžete falošné aplikácie rozpoznať.
Skontrolujte počet stiahnutí
Ako sme už spomínali na začiatku, Google má viacero vrstiev ochrany, ktoré aj reálne fungujú. Znamená to, že podvodné aplikácie neostávajú v Obchode Play väčšinou dlho. Zároveň treba mať na pamäti, že hackeri využívajú najpopulárnejšie trendy na to, aby vytvorili falošnú aplikáciu s malvérom. Tak či onak, prakticky sa to prejaví tým, že aplikácia má len pár stiahnutí, prípadne nárazovo má veľký počet inštalácii.
Populárne aplikácie s dlhou históriou majú častokrát státisíce až milióny stiahnutí, no ak sa pozeráte na aplikáciu ktorá má len pár desiatok, stoviek či tisíc, dávajte si pozor. Znamená to, že táto aplikácia nebola na platforme dlho a môže sa v nej nachádzať vírus. Príkladom je aj WhatsApp Pink, aplikácia kolujúca v Obchode Play v roku 2021. Prípadne dnes to sú rôzne aplikácie pristupujúce k ChatGPT aplikácie.
Neprehliadnite
Pozrite si recenzie
Ak sa v aplikácii nachádza malvér, isto si to všimnú aj ostatní. Pred stiahnutím aplikácie si pozrite recenzie, kde by vás mali varovať dve veci. Prvou a zrejmou je to, ak niekto napíše, že sa v aplikácii nachádza malvér. Druhou je to, ak nájdete množstvo pozitívnych recenzií, ktoré ale znejú ako cez kopirák. Hackeri častokrát používajú botov na to, aby si na falošnú aplikáciu napísali recenzie, no tie nebývajú veľmi originálne. Robia to hlavne za účelom, aby ovplyvnili algoritmus, ako vysoko sa zobrazuje ich aplikácia vo vyhľadávaní.
Skontrolujte vizuálnu stránku
Hackeri sa častokrát chcú zviezť na popularite iných aplikácií, pričom častokrát ukradnú celý vizuál a zmenia jednu, možno dve farby. Ak sa pozeráte na screenshoty z aplikácie a niečo sa vám zdá zvláštne, skúste si aplikáciu porovnať s oficiálnym webom aplikácie, ktorú hľadáte. Častokrát si v tomto prípade všimnete, že ste v skutočnosti našli falošnú aplikáciu a hacker sa vás podobným vizuálom snažil len zmiasť.
Zároveň si však dávajte pozor aj na falošné stránky. Ak ide o obzvlášť populárnu službu, hacker mohol vytvoriť nielen falošnú aplikáciu, ale aj webovú stránku. V tomto prípade si dávajte pozor na URL adresu, ktorá dokáže podvodníka prezradiť.
Skontrolujte, či má služba oficiálnu aplikáciu
Minulý rok experti z ESETu zaznamenali prípad, kedy kyberzločinci šírili cez Obchod Play aplikáciu na službu, ktorá žiadnu oficiálnu aplikáciu nemala. V podobných prípadoch sa vždy treba uistiť že služba, napríklad banka, ponúka svoju vlastnú a oficiálnu aplikáciu v obchodoch s aplikáciami. Napríklad aj s príchodom ChatGPT hackeri ponúkali mobilnú aplikáciu oveľa skorej než vývojár OpenAI.
Pozrite sa na popis aplikácie
Čím profesionálnejší vývojár, tým je menšia šanca, že by v popise aplikácie nechával gramatické chyby alebo iné nezrovnalosti. Hackeri častokrát popisu aplikácie nevenujú veľkú pozornosť, alebo text prekladajú cez online prekladače. V konečnom dôsledku si preto v popise podvodných aplikácií môžete všimnúť hrubice, preklepy, alebo zvláštne znejúce vety. Častokrát nedáva zmysel ani samotný popis aplikácie.
Ak sa s niečím podobným stretnete, odporúčame siahnuť po inej aplikácií. Aj ak by bol vývojár legitímny, takéto chyby väčšinou nie sú predzvesťou dobrej skúsenosti s aplikáciou.
Aplikácia si pýta príliš veľa povolení
Aplikácie potrebujú povolenia na to, aby mohli správne fungovať. Váš smartfón sa totiž skladá z častí, ktoré by mohol niekto zneužiť, ak by mal ku nim prístup. Problém je, že ide o časti ako napríklad mikrofón, fotoaparát, uložené kontakty a podobne. Ak chcete používať messenger, potrebujete mu dať povolenie k mikrofónu, pretože používa hlasové správy.
Pointou je, že aplikácia by mala pýtať povolenie len k tým funkciám, ktoré reálne používa. Ak chce od vás poznámkový blok prístup k celému systému, niečo nie je v poriadku a takejto aplikácii by ste sa mali vyhnúť.
Overte si vývojára
Posledným spôsobom ako sa vyhnúť stiahnutiu malvér aplikácie je skontrolovať si portfólio vývojára. Ak ide o osobu alebo spoločnosť, ktorá má za sebou vývoj niekoľkých úspešných aplikácií, potom je menšia šanca, že jeho posledná aplikácia bude podvod.
Komentáre