Na androidu se objevily nebezpečné aplikace. Mají za cíl šmírovat vaše elektronické bankovnictví
Mobilní aplikace mohou v mnoha ohledech usnadnit život. Kvalitní aplikace poslouží pro správu financí, plánování tréninků nebo třeba organizaci pracovních povinností.
Při stahování každé nové mobilní aplikace je však důležité mít se na pozoru. Pokud aplikace pochází z neoficiálních zdrojů, může s sebou nést určitá rizika.
Odkud mobilní aplikace stahovat a čemu se raději vyhnout
Pokud si chcete do svého mobilního telefonu stáhnout novou aplikaci, odborníci vždy doporučují využívat k tomuto účelu výhradně oficiální obchody. To znamená, že majitelé iPhonů by měli zavítat na App Store a uživatelé mobilních telefonů s Androidem na Google Play.
Ačkoliv aplikace zde nemusí být vždy stoprocentně bezchybné, podstupují automatickou i manuální kontrolu. Aplikace mají jasně dohledatelného vývojáře a aktualizace chodí automaticky a bezpečně. Pokud se nějaká aplikace v těchto oficiálních obchodech nenachází, mělo by se pro vás jednat o první varovný signál.
Aplikace vždy stahujte z oficiálních zdrojů
, ...
Instalaci aplikace z neznámých zdrojů nepovolujte
Útočníci jsou stále sofistikovanější. S cílem ukrást data uživatelů na internetu proto přicházejí s různými řešeními. Mezi ně patří i vývoj aplikací, které se mohou zdánlivě tvářit užitečně, ve skutečnosti ale představují velké nebezpečí.
Aplikace z neznámých zdrojů tak s sebou může nést riziko v podobě toho, že do svého telefonu dostanete malware, spyware nebo keylogger. Následně se mohou útočníci pokusit ukrást vaše hesla nebo třeba přístup do internetového bankovnictví.
V loňském roce například pozornost vzbudily aplikace s trojským koněm Anatsa, které se maskovaly za čtečky PDF. Aplikací bylo hned několik, například Phone Cleaner – File Explorer, PDF Viewer – File Explorer či PDF Reader – Viewer & Editor. Tyto falešné aplikace pracovaly s vícestupňovým procesem infikování zařízení a dokonce dokázaly obejít bezpečnostní opatření Androidu.
Aplikace, které na první pohled vypadají jako ty oficiální
Dejte si pozor i na falešné aplikace, které se na první pohled tváří jako ty oficiální. Typickým příkladem může být zdánlivá kopie aplikace, která se vydává za banku nebo dopravce. Myslete na to, že banka ani dopravní společnost vám nebude posílat odkaz na stažení aplikace formou SMS zprávy.
Pokud vám tedy taková podezřelá výzva dorazí, je vždy namístě si telefonní číslo zablokovat a na odkaz v SMS zprávě vůbec neklikat.
Před instalací aplikace si přečtěte recenze ostatních uživatelů
, ...
Všímejte si toho, jaká všechna povolení po vás aplikace vyžaduje
Každá aplikace po instalaci vyzve uživatele ke svolení předtím, než může přistupovat k citlivým datům (například vašim kontaktům) nebo používat systémové funkce (například fotoaparát nebo údaje o poloze).
Vývojáři aplikací přitom v tomto ohledu často sázejí na to, že uživatelé nevěnují příliš pozornosti tomu, jaká všechna oprávnění aplikaci povolují. V konečném důsledku se tak může stát, že si do svého telefonu stáhnete obyčejnou kalkulačku, která ale bude moci přistupovat k vašim kontaktům, mikrofonu i polohovým funkcím.
Pokud má aplikace přístup k citlivým zdrojům, mohou být tato data zneužita ke sledování, sběru informací nebo i útokům typu malware či spyware. Pokud tedy aplikace žádá přístup k něčemu, co typicky není nutné pro její funkce, je to přinejmenším podezřelé. Vzhledem k tomu je namístě se nad povolenými oprávněními vždy zamyslet a nepovolovat nutně vše, co aplikace požaduje.
Před instalací aplikace si přečtěte recenze ostatních uživatelů
Ještě než si do svého telefonu nainstalujete novou aplikaci, pro jistotu si přečtěte recenze ostatních uživatelů. Pokud zde uživatelé opakovaně popisují stejné problémy, pravděpodobně se nebude jednat o náhodu. Množství špatných hodnocení tak může být dalším vodítkem k tomu, že je lepší aplikaci raději do svého telefonu neinstalovat.
