Tahle aplikace se tváří jako poznámkový blok, ale sleduje vaši polohu. Smažte ji dřív, než útočník zjistí, kde bydlíte
Mobilní aplikace používáme k zapisování úkolů, komunikaci, bankovnictví i k práci. Na první pohled většina vypadá důvěryhodně a málokdo z uživatelů se zamýšlí nad tím, co se odehrává v jejich pozadí. Jenže právě tato slepá důvěra je pro útočníky cestou, jak se dostat k vašim citlivým datům. Mnohé z těchto škodlivých aplikací jsou totiž navržené tak, aby přesně napodobovaly běžné a užitečné programy.
I aplikace, která se tváří jako jednoduchý poznámkový blok, může sbírat vaši polohu, číst SMS zprávy nebo mít přístup k mikrofonu. Takto získaná data se dají zneužít k přesnému mapování vašeho pohybu nebo k finančním podvodům.
Co jsou škodlivé aplikace a co dokážou získat
Škodlivé aplikace jsou programy, které vypadají, že plní obyčejnou funkci, ale ve skutečnosti pracují skrytě proti uživateli. Nejčastěji se zaměřují na sběr dat – od polohy až po osobní dokumenty uložené v telefonu.
Pokud má aplikace trvalý přístup k GPS, útočník vidí vaši adresu i časy, kdy odcházíte z domu, kdy se vracíte nebo kam pravidelně cestujete. To může být nebezpečné například v okamžiku, kdy zjistí, že byt je opakovaně prázdný.
Další rizikovou oblastí jsou SMS a hovory. Přístup k nim umožňuje číst potvrzovací kódy z banky, zachytit dvoufázové ověření nebo posílat zprávy vaším jménem. To může způsobit, že se někdo přihlásí do vašeho bankovnictví nebo převezme vaše účty na sociálních sítích.
Některé aplikace jdou ještě dál – získají seznam kontaktů, e-maily, historii vyhledávání nebo dokonce fotografie. Tato data se pak mohou prodat na černém trhu, kde mají vysokou hodnotu. Pokročilý spyware dokáže aktivovat mikrofon či kameru, aniž byste si toho hned všimli.
Útočníci často cílí i na metadata, jako jsou časy hovorů či poloha při focení snímků.
, ...
Jak škodlivé aplikace poznat
Odhalit nebezpečnou aplikaci není vždy snadné, protože se snaží chovat co nejvíce nenápadně. Přesto existují určité znaky, které mohou uživatele varovat.
Prvním krokem je kontrola oprávnění. Některé aplikace typu Notes mohou sbírat polohu či obsah SMS zpráv, což z technického hlediska opravdu nepotřebují. Pokud o taková práva žádají, je to důvod k podezření. Stejně tak není normální, aby aplikace na svícení vyžadovala přístup k fotoaparátu, mikrofonu a kontaktům.
Druhým varovným signálem je chování telefonu. Pokud se začal výrazně rychleji vybíjet, zahřívá se, i když ho nepoužíváte, nebo se vám objevují podivné notifikace nebo aplikace, které jste si sami nestahovali – to vše mohou být známky toho, že na pozadí běží škodlivý proces.
Stojí za to podívat se i na detaily v obchodě s aplikacemi. Podezřelá aplikace může mít falešné nebo žádné recenze a nejasné údaje o vývojáři. U známých značek bývají informace jasné a recenze ověřitelné, což riziko snižuje.
V Androidu i iOS lze v nastavení zjistit, která aplikace naposledy využívala GPS nebo mikrofon.
, ...
Jak se bránit a co dělat, pokud už ji máte v telefonu
Pokud se v telefonu objeví podezřelá aplikace, není čas váhat. Prvním krokem je okamžitá kontrola oprávnění v nastavení. Zvláštní pozornost věnujte přístupům k poloze, SMS zprávám, hovorům, mikrofonu a administrátorským právům. Pokud aplikace nepotřebuje tato oprávnění, odeberte jí je.
Další krok je odinstalace. Pokud aplikace pochází mimo oficiální obchody, je riziko škodlivého kódu výrazně vyšší. Vhodné je doplnit tento krok použitím bezpečnostního softwaru, například ESET Mobile Security nebo Anti Spy Detector. Tyto nástroje dokážou aplikaci prohledat a odstranit i její skryté součásti. Pokud se problém opakuje, zbývá poslední možnost – obnovení továrního nastavení, které telefon většinou vyčistí.
Prevence je ale nejdůležitější – instalujte jen aplikace z důvěryhodných zdrojů, čtěte recenze a kontrolujte oprávnění při instalaci. U mnoha programů lze přístup omezit jen na dobu, kdy je používáte. Například u polohy nastavit možnost „pouze při používání aplikace“. Tím výrazně snížíte riziko zneužití.
Dalším krokem je pravidelná aktualizace operačního systému i aplikací. Každá aktualizace totiž opravuje známé bezpečnostní chyby, které mohou útočníci zneužít. Zapomenout byste neměli ani na silná hesla a dvoufázové ověření u důležitých účtů, protože i když útočník získá data, nebude mít jednoduchou cestu k jejich zneužití.
