Ako sa brániť proti podvodným aplikáciám v Google Play a App Store

Mobilné aplikácie sú dnes neoddeliteľnou súčasťou každodenného života – od bankovníctva, cez komunikáciu až po zábavu. Aj oficiálne obchody ako Google Play a Apple App Store však nie sú stopercentne bezpečné. Podvodné aplikácie sa dokážu maskovať ako legitímne nástroje, získavať prístup k citlivým dátam, zobrazovať nežiadanú reklamu či dokonca šíriť malvér.

Ako fungujú podvodné aplikácie

  • Napodobňujú známe značky – rovnaká ikona a názov s malou zmenou, aby vyzerali dôveryhodne.
  • Sľubujú nereálne funkcie – aplikácie, ktoré „zrýchlia mobil na 300 %“ alebo „umožnia sledovať platený obsah zadarmo“.
  • Žiadajú nadmerné oprávnenia – aplikácia baterky si vyžiada prístup ku kontaktom, SMS alebo mikrofónu.
  • Skrývajú malvér – po inštalácii spúšťajú škodlivý kód, ktorý zbiera dáta, odchytáva heslá alebo zneužíva zariadenie do botnetu.
  • Zneužívajú predplatné – tzv. fleeceware aplikácie nútia používateľa platiť vysoké poplatky za bežné funkcie.

Prečo sú nebezpečné

  • Únik osobných údajov – kontakty, SMS, fotografie či polohové dáta môžu skončiť v rukách útočníkov.
  • Finančné straty – neoprávnené predplatné, zneužitie bankových údajov alebo kreditnej karty.
  • Infekcia zariadenia – spomalenie, nadmerná spotreba dát a batérie, šírenie ďalšieho malvéru.
  • Poškodenie reputácie – ak podvodná aplikácia napodobňuje banku alebo obchod, znižuje to dôveru používateľov v legitímne služby.

Ako sa brániť – odporúčania pre používateľov

  • Kontrolujte vydavateľa – overte si, či aplikáciu vydala oficiálna spoločnosť, nie anonymný developer.
  • Čítajte recenzie a hodnotenia – varovné signály sú opakujúce sa sťažnosti alebo veľmi všeobecné pochvaly.
  • Sledujte počet stiahnutí – známe aplikácie majú milióny používateľov, podvodné často len stovky či tisíce.
  • Overujte oprávnenia – aplikácia by mala žiadať len tie prístupy, ktoré naozaj potrebuje.
  • Používajte oficiálne odkazy – aplikácie banky alebo inštitúcie inštalujte cez odkaz priamo z ich webu.
  • Aktualizujte systém aj aplikácie – nové verzie často opravujú bezpečnostné chyby.
  • Antivírus pre mobil – kvalitné bezpečnostné riešenie dokáže odhaliť škodlivé aplikácie ešte pred spustením.

Odporúčania pre firmy a vývojárov

  • App vetting – kontrolovať a testovať aplikácie, ktoré firma odporúča zamestnancom.
  • Mobilné MDM riešenia – nasadenie politiky, ktorá obmedzí inštaláciu neoverených aplikácií.
  • Vzdelávanie používateľov – školenia, ako rozpoznať podvodné aplikácie a správne nastaviť oprávnenia.
  • Spolupráca s obchodmi – nahlasovanie podozrivých aplikácií priamo Google alebo Apple.

Podvodné aplikácie sú dôkazom, že aj oficiálne obchody nemusia byť vždy bezpečné. Ochrana závisí od kombinácie technologických opatrení, obozretnosti a vzdelávania používateľov. Ak budeme pristupovať k inštalácii aplikácií s rovnakou opatrnosťou, akú venujeme otváraniu neznámych e-mailov, dokážeme riziko výrazne minimalizovať.