Jedním z velmi aktuálních triků útočníků jsou i malwarem infikované mobilní aplikace či jejich aktualizace, které si nejčastěji stáhnete z neoficiálních obchodů s aplikacemi a webových stránek. Výjimkou ale nejsou ani podvodné aplikace nainstalované přímo z oficiálního obchodu.

Pokud v telefonu nemáte nainstalovaný bezpečnostní software, který by vás varoval, a při instalaci aplikaci udělíte vysoká oprávnění – například aplikaci pro nahrávání hovorů i přístup k fotoaparátu či SMS – dokáže aplikace odcizit vaše přihlašovací údaje do bankovnictví, obejít dvoufázové ověření či získat potvrzovací SMS.

Na podvodné aplikace upozornila nedávno například bezpečnostní firma Avast. Podle ní bylo v internetových obchodech ke stažení více než 150 podvodných aplikací, které z uživatelů lákaly peníze prostřednictvím prémiových SMS. Aplikace měly více než deset milionů stažení a mimo jiné se vydávaly za přizpůsobené klávesnice, skenery QR kódů, editory videí a fotografií, blokátory nevyžádaných hovorů, filtry fotoaparátu a hry. Češi si je stáhli 1600 krát a Slováci méně než 500 krát. Škody jdou do stovek milionů...

„Jedná se o aplikace, které po stažení například kontrolují polohu zařízení uživatele, telefonní číslo a tak dále, aby zjistily, v jakém jazyce půjde podvod uskutečnit. Po otevření aplikace je uživatel požádán o zadání telefonního čísla, případně e-mailové adresy a dalších citlivých údajů. Základním pravidlem ovšem je, že do internetového bankovnictví se člověk přihlašuje jen proklikem ze skutečné domovské stránky banky, ne přes odkaz v mailu nebo sms. Skutečná banka, energetika nebo e-shopy po klientech nikdy nechtějí žádné přístupy do bankovnictví, jeho zákaznických účtů nebo jiné citlivé údaje, které se podvodníci snaží od klientů dostat,,“ přiblížil pro Deník Martin Schreier, mluvčí společnosti ČEZ, která má, podobně jako banky, s podvodným jednáním šmejdů také zkušenosti. Firma proto loni spustila provoz vlastního bezpečnostního dohledového centra. Systém zachytil asi dvacet tisíc útoků.

Jak podvodné aplikace poznat a jak se jim bránit?

1. Stahujte aplikace jen z důvěryhodných zdrojů – nejlépe Google Play či App Store.
2. Před stažením věnujte pozornost recenzím a hodnocení aplikace a tomu, zda nejste mezi prvními, kdo aplikaci stahuje.
3. Ověřte si i jméno vývojáře a to, zda vyvinul více aplikací. Podívejte se i na ostatní aplikace, na jejich recenze a počet stažení.
4. Při udělování oprávnění aplikacím se řiďte heslem, že méně je někdy více. Dobře si rozmyslete, zda stahovaná aplikace opravdu potřebuje přístup k vašim fotkám, kontaktům, úložišti, poloze apod.

Kybernetičtíí zločinci se při pokusech vás okrást neustále zdokonalují. K vašim penězům se již dávno nesnaží dostat jen s pomocí e-mailů slibujících snové dědictví či falešných stránek. Jaké jsou nejčastější typy internetových obchodů? Podívejte se na Kybertest, edukativní projekt České bankovní asociace.