Tahle aplikace má ikonu jako WhatsApp, ale snaží se vám dostat do bankovního účtu. Okamžitě ji smažte z telefonu
Digitální podvody jsou čím dál propracovanější a jejich tvůrci se zaměřují hlavně na aplikace, které lidé používají každý den. Mezi nejoblíbenější triky patří napodobování známých programů, kdy falešná aplikace dostane stejnou ikonu i podobný název jako originál. Na první pohled působí důvěryhodně, ale ve skutečnosti se jedná o škodlivý software, který dokáže ohrozit vaše data i finance.
Podvodné aplikace se šíří především přes neoficiální zdroje. Lidé je stahují v domnění, že je to skutečný WhatsApp, Messenger nebo jiná populární platforma. Ikona i název vypadají téměř nerozeznatelně, aby zmátly uživatele. Ve chvíli, kdy se taková aplikace dostane do telefonu, probourává cestu k nejcitlivějším údajům, včetně těch, které souvisí s bankovnictvím.
Jak tyto aplikace fungují
Hlavním cílem falešných aplikací je přístup k přihlašovacím údajům. Dokážou odchytávat jména, hesla i dvoufázové ověřovací kódy, které banky posílají prostřednictvím SMS. Útočníci tak mohou obejít běžné bezpečnostní bariéry a provádět transakce prakticky bez vědomí majitele účtu.
Nebezpečí ale nekončí jen u bankovních údajů. Podvodné programy se často snaží získat i přístup ke kontaktům, zprávám, fotografiím nebo uloženým dokumentům. Tyto informace pak mohou být využity k dalším útokům, například k podvodným zprávám, které se šíří pod jménem důvěryhodné osoby či instituce.
V některých případech aplikace obsahují škodlivý kód, který běží skrytě na pozadí a dlouhodobě sleduje aktivitu uživatele. Takové programy dokážou sbírat i údaje o poloze, využívat internetové připojení nebo měnit nastavení telefonu.
Podezřelým aplikacím můžete také v nastavení telefonu ručně odebrat přístup k SMS nebo správě zařízení.
, ...
Jak je poznat a jak se chovají po instalaci
Nejspolehlivější známkou falešné aplikace je její původ. Pokud není dostupná v oficiálním obchodě Google Play nebo App Store, je to samo o sobě riziko. Útočníci využívají různé weby a neověřené platformy, kde žádná kontrola aplikací neprobíhá.
Dalším vodítkem je samotný vzhled aplikace. Podvrh může mít drobně pozměněný název, méně kvalitní ikonu nebo zcela chybějící recenze. Po instalaci pak často požaduje neobvyklá oprávnění, například přístup k SMS, hovorům nebo správě zařízení, což legitimní komunikační aplikace nepotřebují.
Uživatel si také může všimnout podezřelého chování telefonu. Může to být třeba náhlé zpomalení, zvýšená spotřeba dat, nečekané pády aplikací nebo vyskakující upozornění, která nedávají smysl. To vše mohou být signály, že je v zařízení něco špatně.
Rychle ubývající baterie je dalším varovným signálem, že v mobilu může běžet škodlivý kód.
, ...
Co dělat, pokud uživatel aplikaci stáhne a jaká je prevence
Pokud zjistíte, že jste nainstalovali falešnou aplikaci, je nutné okamžitě jednat. Prvním krokem je její odinstalace. Následně je vhodné provést kompletní antivirovou kontrolu telefonu, aby se odstranily případné zbytky škodlivého kódu.
Velmi důležité je změnit hesla u všech osobních účtů, především u internetového bankovnictví. Pokud existuje podezření, že došlo ke zneužití přihlašovacích údajů, je potřeba okamžitě kontaktovat banku a požádat o zablokování plateb nebo nastavení přísnější kontroly transakcí. V závažných případech je na místě také oznámení na Policii ČR nebo podání hlášení na specializované instituce, jako je Národní bezpečnostní tým CERT.
Nejlepší obranou je ale prevence. Aplikace by se měly stahovat výhradně z oficiálních obchodů. Ty sice také nejsou stoprocentní zárukou, ale procházejí bezpečnostní kontrolou, která výrazně snižuje riziko. Dalším krokem je pravidelná aktualizace telefonu i aplikací, aby obsahovaly nejnovější bezpečnostní záplaty. Účinným nástrojem je také dvoufázové ověření (2FA), které dokáže ochránit účet i v případě, že útočník získá heslo. Překonat ho zvládnou jen pokročilejší útoky, a proto je pro běžného uživatele velmi spolehlivou ochranou.
Opatrnost se vyplácí i při klikání na odkazy v SMS nebo e-mailech. Podvodníci často lákají uživatele k instalaci falešné aplikace přes zprávy, které se tváří jako oficiální upozornění od banky nebo jiných institucí. Pokud si nejste jisti, odkud aplikace pochází, nikdy ji nestahujte.
