Čokoľvek, čo sťahujeme z internetu, predstavuje bezpečnostné riziko. A nie, neplatí to len o súboroch na stránkach, ktoré už na prvý pohľad vyzerajú prinajmenšom podivne. Často môžeme na škodlivý softvér natrafiť aj v prostredí legitímnych platforiem, ktorým plne dôverujeme. Exemplárnym príkladom je Google Play Store, čiže oficiálny obchod s aplikáciami pre operačný systém Android.
Ako píše server BGR, spoločnosť Zscaler, ktorá sa špecializuje na cloudové bezpečnostné služby, tento týždeň informovala, že jej výskumníci v ponuke Google Play Store identifikovali a analyzovali asi 90 aplikácií škodlivej nátury., a to v priebehu niekoľkých posledných mesiacov. Ku dnešnému dňu si ich malo stiahnuť cez 5,5 milióna ľudí, čo rozhodne nie je málo.
Aplikácie s trojskym koňom Anatsa
Spoločnosť poukazuje na zvýšené šírenie trojského koňa s názvom Anatsa. Ten sa spočiatku tvári ako bežná súčasť novej aplikácie, no akonáhle je táto aplikácia nainštalovaná a nastavená na konečné zariadenie, začne potajomky sťahovať škodlivé kódy, prípadne iné súbory potrebné na úspešné prevedenie hackerského útoku. Zvyknú sa skrývať pod bežné softvérové aktualizácie.
Aplikácie teda sprvu nie sú škodlivé, a práve to je to, čo im umožňuje preniknúť cez bezpečnostné systémy, ktoré má Google aktívne v rámci svojho obchodu s aplikáciami. Tím zo Zscaler dáva do pozornosti hneď dve príkladné aplikácie (PDF Reader & File Manager, QR Reader & File Manager), ktoré namiesto toho, aby telefón infikovali okamžite, najskôr u používatelia vybudujú dojem, že je v maximálnom bezpečí. Až potom si vyžiadajú inštaláciu aktualizácie, ktorá v skutočnosti neprináša užitočné novinky, ale len problémy.
Akonáhle sa malvér úspešne nainštaluje, začne komunikovať s príslušným serverom a vykoná sken zariadenia s cieľom odhaliť prítomnosť bankových aplikácií. Ak nejaké nájde, automaticky odošle zozbierané informácie na server, ktorý v reakcii odošle späť falošné prihlasovacie stránky pre zistené bankové platformy. Používatelia, ktorí na takýchto stránkach potvrdia svoje prihlasovacie údaje, môžu jednoducho prísť o svoje bankové kontá, a teda aj o peniaze, ktoré na nich majú uložené.
Bezpečnostná firma tvrdí, že Anatsa sa v súčasnosti zameriava predovšetkým na aplikácie finančných inštitúcií v Spojenom kráľovstve, no obete sú evidované aj v Spojených štátoch, Nemecku, Španielsku, Fínsku, Južnej Kórei a Singapure.
Ako sa môžem chrániť?
Podvody sú každým dňom prešpekulovanejšie, čo znamená, že je čoraz ťažšie ich odhaliť. Existuje ale niekoľko overených spôsobov, akými môžeš minimalizovať riziko, že si nechtiac stiahneš aplikáciu obsahujúcu škodlivý vírus.
Najviac ti nepochybne pomôže obozretnosť. Ak máš záujem o určitú novú aplikáciu, nesťahuj ju okamžite. Predtým si skús prejsť jej popis s cieľom nájsť podivné informácie, ktoré nedávajú zmysel, prípadne gramatické chyby.
Ak tu nič nenájdeš, presuň sa do sekcie s recenziami. Zlým signálom je, keď má aplikácia kopu 5-hviezdičkových recenzií od účtov, ktoré majú nezmyselné názvy a k hodnoteniu nepridali žiadny komentár. Skús sa zamerať najmä na tie zlé recenzie, keďže práve tie ťa informujú o prípadných hrozbách.
Neprehliadnite
Na škodu taktiež nebude urobiť si menší rešerš. Zvolenú aplikáciu si jednoducho vyhľadaj a niečo si o nej prečítaj, Ak bude viacero zdrojov uvádzať, že aplikácia prestavuje bezpečnostné riziko, asi ti dôjde, že jej inštalácia nebude zrovna ten najlepší nápad.
Taktiež odporúčame dôkladne si overovať všetky odkazy, na ktoré klepneš alebo klikneš. Falošné platobné membrány či falošné stránky bankových aplikácií nie sú vo svete online podvodov nič extra nové. Nie si si istý? Skontroluj URL adresu danej stránky a porovnaj ju s URL adresou legitímnej stránky, ktorú si vyhľadáš manuálne cez vyhľadávač.
