Falošné aplikácie predstavujú pre nás riziko, varujú experti. Maskujú sa často za tieto populárne četovacie aplikácie. Na čo si dať pozor?!
Bezpečnostní analytici upozorňujú, že hackeri stále vytvárajú imitácie populárnych aplikácií, napríklad WhatsAppu, Telegramu alebo Signalu. Takto ich viete rozpoznať.
Aplikácie ako WhatsApp, Telegram alebo Signal sú momentálne najpopulárnejšie četovacie aplikácie na trhu a denne ich môžu používať milióny užívateľov po celom svete. Aj kvôli tomu sú obľúbenými cieľmi pre rôznych kyberzločincov.
Na internete môžeme nájsť niekoľko podvodných aplikácií, ktoré sa vydávajú za jednu z týchto populárnych služieb. Rozdiel je, že používaním týchto aplikácií dávate útočníkom prístup k svojmu zariadeniu a dátam. Podvodné napodobeniny sa môžu šíriť niekoľkými spôsobmi. Najčastejšími sú phishingové e-maily alebo SMS, príspevky na sociálnych sieťach alebo vytvorenie podvodnej webstránky, ktorá je presnou napodobeninou tej skutočnej, informuje ESET.
Populárne sú však aj takzvané modifikácie. Ide o verzie populárnych četovacích platforiem, ktoré ponúkajú nové funkcie, ktoré oficiálna verzia nemá. V prípade Instagramu môžete napríklad priamo v čete vidieť, či sa navzájom sledujete. Ide o vylepšenia, ktoré sa šíria neoficiálne a tým pádom môžu predstavovať bezpečnostné riziko. Neznamená to ale, že modifikovaná aplikácia je hneď škodlivá.
Keď však nainštalujete podvodnú aplikáciu alebo modifikáciu aplikácie, otvárate malvéru dvere do vášho zariadenia. Cez tieto aplikácie sa môžu šíriť rôzne typy škodlivého softvéru, od otravného adwaru až po mimoriadne rizikový spyware. V množstve prípadov zároveň dávate hackerovi možnosť čítať vaše správy.
Okrem malvéru vás môžu podvodníci účtovať bez vášho vedomia využívať rôzne prémiové služby, čím vám rastie účet u operátora. Prihlásením sa do podvodnej aplikácie zároveň dávate hackerom prístup k vášmu prihlasovaciemu menu a heslu. Ak rovnaké údaje zdieľate naprieč viacerými účtami, hacker sa môže nabúrať aj do nich.
Neprehliadnite
Podvodné imitácie populárnych aplikácií sú stále v móde
Bezpečnostní experti z ESETU pozorovali ešte v roku 2021 šírenie falošných správ naprieč WhatsAppom, ktoré informovali užívateľov o novej aktualizácii. Množstvo obetí si “aktualizáciu” stiahlo cez priložený odkaz, čím dostali do zariadenia malvér.
Aj teraz sú však populárne falošné aplikácie, ktoré kopírujú oficiálne četovacie platformy. ESET postrehol šírenie falošných aplikácií Telegram a Signal, ktoré v sebe obsahovali špionážny malvér Android BadBazaar. Tieto podvodné aplikácie sa dokázali dostať cez bezpečnostné opatrenia Obchodu Play a Galaxy Store.
Politika vývojárov četovacích aplikácií sa líši. WhatsApp sa snaží zablokovať akúkoľvek falošnú verziu aplikácie, no open-source Telegram podporuje vývojárov, aby vytvárali vlastných klientov. To môže spôsobiť problémy, ak sa snaží užívateľ rozlíšiť legitímnu verziu od podvodnej. Experti z ESETu ale radia, aby sa užívatelia vždy držali oficiálnych obchodov s aplikáciami.
Hoci aj tam sa malvér dokáže dostať, dôležité je pozrieť si vývojára a jeho reputáciu. V recenziách zvyknúť tiež iní užívatelia upozorniť na to, ak ide o podvod alebo malvér. Zároveň dajte aj na váš inštinkt. Ak sa vám zdá názov alebo logo aplikácie zvláštne, radšej ju nesťahujte.
V smartfóne viete podvodnú aplikáciu odhaliť napríklad tak, že sa vám začnú objavovať reklamy aj na miestach, kde predtým neboli. Ďalším poznávacím znakom je vyššia spotreba batérie a dát. Dávajte si pozor aj na to, ak vám príde vyšší účet za mobil, než ste zvyknutí. Aj to môže znamenať, že sa hackeri dostali do vášho zariadenia a môžu posielať napríklad platené SMS správy.
Komentáre