Tváří se oficiálně, ale krade přihlašovací údaje. Na tuhle aplikaci v Google Play a App Store si dejte pozor
Bez některých aplikací v našich smartphonech si už dnes neumíme život představit. Jenže existuje software, který je nebezpečný. Dokonce může krást přihlašovací údaje. Tváří se přitom jako oficiální aplikace, ale místo ní si stáhnete do telefonu malware, a to i z Google Play a App Store.
Ačkoli se Google i Apple snaží bojovat proti falešným aplikacím, jejich výskyt je stále poměrně běžný. Lidé dnes používají mobilní telefon od rána do večera, proto se podvodníci snaží zneužít i oficiální software, který má ve skutečnosti uživatelům pomáhat. Na co si tedy dát při stahování aplikací pozor? Jaké eventuality prověřit a čeho se rozhodně vyvarovat? Odpovědi najdete v našem návodu.
Podvodné aplikace, App Store a Google Play
Aplikací na App Store a v Google Play jsou dohromady miliony. Většina z nich je přitom bezpečná. Minimálně se tak tváří. Některé appky jsou naopak podezřelé. I ty, které využívá drahně let velké množství uživatelů po celém světě. Pro běžného „smrtelníka“ může být těžké poznat aplikací, která je bezpečná, od té, jež ho může ohrozit. Oba obchody sice nabízený software prověřují, takže se riziko minimalizuje, ale při stahování je přesto namístě obezřetnost.
Na jaké aplikace si dát pozor?
Podvodníci se snaží nebezpečné aplikace rozšířit co nejrychleji mezi co nejvyšší počet uživatelů. Mnohdy se proto snaží napodobit známý software, a to včetně názvu. Zneužívají tedy služby jako Netflix, Spotify, WhatsApp nebo Amazon Prime. Obvykle se jedná o malware programy, které dokážou napáchat velké škody. Dejte si tedy pozor i na známá jména. Také v tomhle případě ovšem platí, že riziko je nejvyšší v neoficiálních obchodech třetích stran.
I legitimní aplikace přitom nejsou vždy chráněny proti útočníkům. V prosinci loňského roku se například malwaru Agent.FNM podařilo napadnout oficiální aplikaci SmartTube, která následně obsahovala škodlivý kód. Někteří experti na analýzu kybernetických hrozeb každopádně varují i před čínskými aplikacemi jako Temu nebo TikTok. Ty totiž zpracovávají osobní data bez jasného cíle.
Společnost Google se nyní snaží zavést povinnou registraci vývojářů, což odůvodňuje právě tím, že chce zajistit větší bezpečnost systému Android. Ten je k problémům náchylnější než App Store. Proč? Důvodem je otevřenější povaha Androidu a méně striktní proces schvalování aplikací. K povinné registraci by mělo dojít od letošního září. Existuje ovšem značné množství kritiků tohoto kroku, takže uvidíme, co se nakonec stane a nestane.
5 tipů, jak rozpoznat nebezpečnou appku
Bezpečnostní experti doporučují před stažením aplikace učinit několik kroků, které mohou rizika spojená s nebezpečnými aplikacemi minimalizovat. Měli byste se jimi tedy řídit. Jak postupovat?
- Stahujte jen z oficiálních obchodů. Vyhněte se naopak stahování z neznámých webů. Ideálně využijte právě Google Play či App Store. Jenže i tady existují aplikace, jež jsou minimálně podezřelé. Také zde je tedy potřeba učinit další kroky.
- Prověřte si vývojáře. „Prožeňte“ ho Googlem a zjistěte si, jaké vydané aplikace už má za sebou. Každý někdy začínal, ale nejde-li o vývojáři nic zjistit, může to být podezřelé.
- Zaměřte se na recenze a počet stažení. Věnujte pozornost hodnocením uživatelů. Podezřelé jsou ovšem nejen převážně špatné zkušenosti, ale také až nezvykle velké množství kladných hodnocení, jež mohou být falešná. Pochybnosti by měla vyvolat i skutečnost, že velké množství uživatelů aplikaci krátce po instalaci zase smaže.
- Dejte si pozor na varovné signály. Podezřelé může být to, když reklamy vedou na rizikové stránky, aplikace obsahuje mikrotransakce a sbírá nadměrné množství dat, případně vyžaduje přístup ke kontaktům, fotkám či úložišti, aby vůbec mohla fungovat.
- Pamatujte, že méně je někdy více. Nestahujte aplikace jen proto, že se tváří skvěle a jsou zdarma. Vždy si raději dobře promyslete, jestli konkrétní appku vlastně potřebujete. Minimálně se přesvědčte, že nestahujete něco, co se snaží oficiální software jen napodobit.




























































